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史上 最 详细 的 OpenWrt shadowsocks Xe t Zi 
目 动 翻 墙 教程 


手把手 教 你 路 由 器 刷 OpenWrt 固 件 ， 自 动 穿越 万 里 长 城 。 


本 教程 翻 墙 方案 的 特点 


放弃 建立 黑 名 单 的 方案 吧 ， 被 墙 的 网 站 每 天 在 大 量 增加 ， 有 限 的 人 生 不 能 在 无 穷 的 手工 添加 
黑 名 单 、 重 局 路 由 器 中 渡 过 。 


E 


大 道 至 简 ， 一 劳 永 逸 ! 


e 建立 国内 重要 网 站 名 单 ， 在 国内 进行 dns 查询 

e 其 他 网 站 通过 shadowsocks 客 户 端 向 shadowsocks 服 务 端 进行 dns 查 询 
e 国内 或 亚洲 的 IP 流 量 走 国内 通道 

e 其 他 流量 通过 shadowsocks 服 务 端 转发 

。 屏蔽 SP 劫持 相关 |P 

e 屏蔽 国内 外 的 广告 


3 +} Xr 3 NU zj s 
知识 若 不 分 享 ， 实 在 没有 意 
2014 年 6 月 Dropbox 半 和 烈 被 墙 。 


查 资料 发 现 ， 著 名 的 开源 路 由 器 固件 OpenWrt 支 持家 里 的 路 由 器 TP-Link WR2543N V1 > F 
是 就 给 路 由 器 安装 了 OpenWrt 并 设置 为 自动 智能 翻 墙 。 


自由 的 感觉 昌 好 : youtube, hulu, twitter, facebook, google... 


什么 是 圣人 ， 圣 人 就 是 得 到 和 付出 比较 均衡 的 人 。 天 地 生 我 ， 我 数 天 地 ; RETR RH 
父母 ; 网 上 获得 知识 ， 也 要 在 网 上 分 享 知 识 。 于 是 ， 花 了 许多 天 ， 查 资料 ， 写 教程 ， 调 试 固 
件 ， 不 知 不 觉 一 天 就 过 去 了 。 


希望 你 应 用 本 教程 后 ， 也 把 你 的 过 程 写 下 来 ， 合 并 到 这 个 项 目 中 来 : 
https://github.com/softwaredownload/openwrt-fanqiang 


4a {J /& i£ OpenWrt shadowsocks § 7 #824 E 4 


e 首先 把 本 项 目 clone 到 本 地 目录 ， 如 -/Downloads/openwrt-fangiang 


原始 配置 文件 
o ~/Downloads/openwrt-fangiang/openwrt/default 默认 配置 文件 夹 
o ~/Downloads/openwrt-fangiang/openwrt/wndr4300 针对 特定 路 由 器 型 号 的 配置 文 
件 ， 此 处 以 wndr4300 为 例 
复制 配置 文件 
o 本 地 建立 配置 文件 目录 ， 如 ~/Downloads/openwrt-wndr4300 
o 复制 默认 配置 文件 夹 下 面 的 文件 到 -/Downloads/openwrt-wndr4300/ 下 
o 如 果 有 针对 特定 路 由 器 的 配置 文件 ， 也 复制 到 ~/Downloads/openwrt-wndr4300/， 并 
覆盖 同名 文件 
修改 配置 文件 ， 编 译 后 就 直接 可 以 用 了 。 否 则 刷 上 固件 后 登录 路 由 器 再 修改 。 主 要 修 
AR: 
o openwrt-wndr4300/etc/shadowsocks.json 


o openwrt-wndr4300/usr/bin/shadowsocks-firewall 
o openwrt-wndr4300/etc/uci-defaults/defaults 
nit É SLE fF > 3x E FILES=~/Downloads/openwrt-wndr4300 


本 项 目 规定 的 默认 值 


shadowsocks server: 1.0.9.8 

shadowsocks server_port: 1098 

shadowsocks local port: 7654 

shadowsocks tunnel port: 3210 

shadowsocks password: killgfw 

shadowsocks method: aes-256-cfb 

root login password: fangiang 

WIFI password: icanfly9876 (for DIR-505 and TLWR2543 before 2015: wsj 
dw, 8181) 


如 何 使 用 预 编译 翻 墙 固 件 : 


e shadowsocks 服务 端 按照 本 项 目 规定 的 默认 值 进行 设 置 (除了 server IP) 
e 路 由 器 刷 OpenWrt shadowsocks 翻 墙 固件 
e 登录 路 由 器 修改 server IP : 


# Modify 1.0.9.8 to your server IP address 
vi /etc/shadowsocks.json 


# Modify 1.0.9.8 to your server IP address 
vi /usr/bin/shadowsocks-firewall 


/etc/init.d/shadowsocks restart 


以 上 修改 测试 通过 后 ， 建 议 再 修改 shadowsocks password, 路 由 器 root password 
不 建议 修改 端口 号 
少数 时 候 需 要 重启 路 由 器 才能 使 修改 生效 


相关 资源 


e Netgear WNDR4300 预 编译 翻 墙 固 件 (2015-12-23): 
https://software-download.name/2015/netgear-wndr4300-openwrt-fanqiang-gujian/ 


e D-Link DIR-505 预 编译 翻 墙 国 件 (2015-12-24): 
https://software-download.name/2014/dlink-dir-505-openwrt-fanqiang/ 


e TP-Link TLWR2543 预 编译 翻 墙 固件 (2015-12-24): 
https://software-download.name/2014/openwrt-ar7 1xx-generic-tl-wr2543-v1-squashfs- 
sysupgrade-bin-with-shadowsocks/ 


e shadowsocks-libev-polarssl_2.4.3.ar71xx.ipk (2015-12-20): 
https://software-download.name/2014/shadowsocks-libev-polarssl-ar7 1xx-ipk-latest/ 
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在 线 阅读 DpenWrt 翻 墙 路 由 器 教程 : 


e https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 
e https://github.com/softwaredownload/openwrt-fangiang/blob/master/SUMMARY.md 


无 线路 由 器 刷 OpenWrt 固 件 的 准备 工作 


在 给 你 的 路 由 器 刷新 固件 之 前 ， 有 必要 先 了 解 : 


1. 什么 是 无 线路 由 器 固件 
2， 准 备 支持 OpenWrt 路 由 器 
3， 如 何 备份 路 由 器 配置 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教 程 : 
https://github.com/softwaredownload/openwrt-fanqiang 
在 线 阅 读 DpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fangiang/details 


T A KA AS E] PF 


网 络 的 本 质 是 知识 的 开放 与 共享 。 人 类 社会 进步 速度 ， 如 果 原 来 是 自行 车 速 ， 加 上 网 络 后 ， 
就 坐 上 了 火箭 。 


一 个 热爱 学 习 的 人 ， pu de ia 车 料 ， 在 某 个 国家 的 某 个 阶段 必然 会 遇 到 一 
问题 : 怎么 Google 搜 索 这 么 烂 ， 经 常 打 不 开 ，YouTube 引 差劲 ,加 载 半天 还 在 打转 …. 


后 来 ， 可 能 会 发 现 ， 不 是 人 家 烂 ， 而 是 有 人 故意 为 之 。 


怎么 办 呢 ?有 很 多 种 办 法 解决 这 个 问题 ， 其 中 一 个 较 好 的 方案 是 从 家 用 无 线路 由 器 上 解决 ， 
REA 全 部 有 线 和 无 线 设 备 都 可 以 无 障碍 上 网 了 。 


路 由 器 的 原 厂 固件 限制 了 用 户 自行 开发 功能 ， 我 们 必须 要 给 路 由 器 刷 上 特定 的 固件 ， 并 进行 
一 些 设置 才 可 以 翻 墙 。 


无 线路 由 器 就 好 比 是 一 台 小 电脑 。 电 脑 上 安装 了 Windows XP, Windows 7, Windows 8， 或 者 
Ubuntu 等 操作 系统 就 可 以 使 用 了 。 国 件 就 是 给 路 由 器 使 用 的 操作 系统 ， 是 国 化 在 路 由 器 芯 
内 的 操作 系统 。 


常用 的 开源 第 三 方 无 线路 由 器 固件 
1. RODA 固件 : 部 署 复杂 、 灵 活性 高 
这 也 是 本 文系 列 所 用 的 固件 。 发 展 成 熟 ， 支 持 的 硬件 多 。 


2. 开源 DD-WRT 路 由 器 固件 : 支持 广泛 、 功 能 全 面 DD-WRT 比 较 实 用 ， 通 过 网 页 对 固件 进 
行 配置 的 功能 强大 ， 但 是 定制 和 扩展 比较 困难 。 


3. 开源 Tomato 路 由 器 固件 : 衍生 版 本 众多 原始 版 本 固件 代码 自 2010 年 后 就 再 没有 更 新 。 


本 系列 教程 使 用 OpenWrt 来 讲解 路 由 器 翻 墙 方法 。 


支持 OpenWrt 的 路 由 器 


现在 3G 手 持 设备 已 经 普及 ， 一 般 情 况 下 读者 家 里 都 已 经 有 无 线路 由 器 了 ， 到 底 能 不 能 刷 上 
OpenWrt 固 件 呢 ? 到 OpenWrt 官 方 网 站 查 一 下 就 知道 了 。 


打开 支持 OpenWrt 无 线路 由 器 列表 这 个 页 面 ， 搜 索 一 下 。 比 如 我 家 原来 的 无 线路 由 器 型 号 是 
TP-LINK TL-WR2543N, 同时 按 下 Ctrl+F, 输入 WR2543 就 可 以 找到 ,如 下 图 : 
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从 上 图 可 以 看 出 ，OpenWrt 支 持 WR2543N 无 线路 由 器 版 本 1。 此外， 还 可 以 看 出 更 多 信息 ， 
比如 芯片 类 型 是 ar71xXx, 芯片 型 号 是 Atheros AR7242 > CPUJf 32:400 MHz， 原 厂 带 8MB 
Flash, 64MB RAM 内 存 。 


目前 WR2543N 已 经 比较 少见 。 如 果 你 购买 其 他 品牌 ， 建 议 Flash 在 8 MB 或 以 上 , RAM 在 
64MB 以 上 。 


如 果 你 准备 买 新 路 由 器 ， 可 以 在 上 面 列表 中 查找 OpenWrt 推 荐 路 由 器 型 
以 关键 词 型 号 OpenWrt 在 搜索 引擎 搜索 相关 信息 ， 确 保 你 想 购买 的 型 
OpenWrt 固 件 。 


号 ， 能 买 到 的 话 ， 再 
号 能 比较 容易 地 刷 上 
作为 新 手 来 说 ， 推 荐 使 用 D-Link DIR-505, 可 能 是 最 便宜 的 适合 学 习 OpenWrt 的 路 由 器 ， 如 
果 你 的 应 用 场景 要 求 不 高 ， 也 可 以 用 来 作为 日 常 使 用 的 路 由 器 。 


怎样 备份 原 厂 路 由 器 配置 文件 


提示 ， 刷 机 有 风险 ， 如 果 不 当 操 作 ， 或 者 有 其 他 意外 发 生 ， 路 由 器 可 能 变 成 砖头 ， 本 文系 列 
旨 在 提供 参考 ， 刷 机 风险 由 读者 自负 ， 作 者 不 承担 任何 责任 ， 也 没有 义务 提供 个 别 指导 。 


本 文 作 者 给 WR2543N 刷 OpenWrt 固件 不 下 10 次 ， 因 为 完全 没有 经 验 ， 有 几 次 刷 了 后 不 能 进 
入 管理 界面 ， 只 能 用 手机 3G 上 网 查找 解决 方案 ， 还 好 WR2543N 非常 容易 进入 安全 模式 ， 然 
后 重新 剧 国 件 ， 解 决 了 问题 。 作 为 初学 者 ， 一 定 要 购买 容易 进入 安全 模式 的 路 由 器 


对 于 本 文 作者 来 说 ， 现 在 已 经 不 需要 原 厂 固件 了 ， 但 是 在 第 一 次 刷 OpenWrt 前 ， 我 还 是 把 原 
厂 国 件 的 配置 文件 作 备份 ， 建 议 读者 也 是 如 此 。 


怎样 备份 原 厂 国 件 ，WR2543N 的 原 厂 说 明 书 说 得 很 详细 ， 建 议 找 出 来 详细 阅读 。 


LAN 和 WAN 的 区 别 


什么 是 LAN 和 WAN, 第 一 次 听 到 这 种 专业 名 词 容易 让 人 头 大 。 


LAN 并 不 是 一 个 单词 ， 而 是 三 个 英文 单词 的 缩写 : Local Area Network， 查 出 这 三 个 单词 的 意 
思 ， 就 比较 好 理解 了 ， 就 是 本 地 区 域 网 络 es o 本地， 比如 是 室内 ， 公 司 内 ， 办 公 室 内 都 
是 本 地 ， 也 就 是 LAN 是 用 来 连接 本 地 电脑 的 。 


WAN * Wide Area Network， 广 泛 区 域 网 络 ， 也 就 是 连 向 更 广泛 的 外 部 的 网 络 ， 一 般 家 用 就 是 
34 €] ADSL modem， 再 通过 ADSL modem 连 接 互 联网 。 


路 由 器 通常 有 多 个 LAN 口 ， 一 个 WAN 口 。 


在 WR2543N 路 由 器 的 后 背 ， 有 并 排 4 个 的 网 线 插 口 ， 叫 LAN 口 ， 单 独 的 一 个 网 线 插口 叫 WAN 
口 ，WAN 口 党 边 还 有 个 USB 插 口 。 把 ADSL 的 线 插 在 WAN 口 。 备 好 一 根 网 线 ， 一 头 插 路 由 器 
的 任意 一 个 LAN 口 ， 另 一 头 持 电脑 。 


i a. 电脑 LAN 口 IP 地 址 

路 由 器 和 电脑 都 处 在 本 地 网 络 里 面 ， 为 了 互相 区 分 ， 本 地 网 络 的 每 台 设 备 都 需要 有 不 同 的 |P 
地 址 。 

本 路 由 器 默认 LAN © IP 地 址 是 192.168.1.1» KUT M445 Æ 255.255.255.0 


电脑 的 |P 地 址 要 和 路 由 器 的 不 同 ， 我 们 可 以 设置 电脑 的 本 地 |P 地 址 为 动态 获取 。 如 果 手 动 设 置 
IP 地 址 ， 那 么 计算 机 IP 地 址 必须 为 192.168.1.X (X) 是 2 到 254 之 间 的 任意 整数 ) ， 子 网 掩 码 
须 设置 为 255.255.255.0， 上 默认 网 关 须 设置 为 192.168.1.1 


Windows XP 系统 为 例 ， 介 绍 计 算 机 参数 的 设置 步骤 。 


右键 单 击 桌面 上 的 网 上 邻居 图 标 ， 选 择 属性 ， 在 打开 的 网 络 连 接 页 面 中 ， 右 键 单 击 “本 地 连 
接 "， 选 择 状态 ， 打 开 * 本 地 连接 状态 "进行 操作 。 详 细 步 又 请 见 购 机 时 附带 的 手册 。 


登录 路 由 器 管理 界面 


打开 网 页 浏览 器 ， 在 浏览 器 的 地 址 栏 中 输入 路 由 器 的 |P 地 址 : 192.168.1.1， 可 以 看 到 下 图 
ERA 192. 168.1.1 


TP-LINK Wireless N Gigabit Router WR2543N 





FAP Q0: (E admin 
sq: LA 





所 示 登 录 界 面 ， 输 入 用 户 名 和 密码 (用 户 名 和 密码 的 出 厂 默认 值 均 为 admin) ， 单 击 确定 按 
$ o 


备份 原 厂 路 由 器 固件 配置 文件 


登录 路 由 器 管理 界面 后 ， 选 择 菜 单 ， 系 统 工具 备份 和 载 入 配置 ， 可 以 在 如 下 图 所 示 备 份 或 
载 入 路 由 器 配置 文件 。 


配置 备份 功能 可 以 将 路 由 器 的 设置 以 文件 形式 保存 到 电脑 中 ， 以 备 下 次 使 用 ; 在 升级 路 由 器 
软件 或 在 载 入 新 的 配置 文件 前 备份 路 由 器 的 原 有 配置 ， 可 以 有 效 防 止 升级 软件 或 载 入 新 配置 
文件 过 程 中 丢失 原 有 配置 的 问题 。 


备份 原 厂 路 由 器 配置 文件 
配置 载 入 功能 则 可 以 将 先前 保存 的 或 已 编辑 好 的 配置 文件 重新 载 入 。 
备份 和 载 入 配置 文件 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修改 配置 及 升级 软件 前 备份 您 的 配 
置 文件 。 


备份 配置 文件 | 


您 可 以 通过 载 入 配置 文件 来 恢复 您 的 设置 ， 





HG: 


注意 : 

1、 导 入 配置 父 件 后 ,设备 中 原 有 的 用 户 配 置 将 会 丢失 。 加 果 悠 载 入 的 配置 
文件 有 误 ， 可 能 会 导致 设备 无 法 被 管理 ， 

2、 瑶 入 配置 次 件 的 过 程 不 能 关闭 路 由 器 电源 ,否则 将 导致 路 由 器 损坏 而 无 
法 使 用 。 载 入 过 程 约 20 秒 , 当 载 入 结束 后 ， 跑 由 器 将 会 自动 重新 启动 。 
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怎样 刷 第 三 方 路 由 器 固件 OQpenWrt 


经 过 前 面 的 准备 ， 终 于 要 给 亲自 给 路 由 器 刷 OpenWrt 固 件 了 。 有 可 能 失败 ， 有 可 能 成 功 。 一 
iy Y 4 JFGW (=fuck great wall), 一 边 给 自己 打气 。 


有 几 个 问题 有 必要 提 一 下 : 


OpenWrt 有 必要 装 中 文 管理 界面 吗 ?3 


我 认为 不 需要 。 网 上 最 新 最 全 面 的 信息 都 是 英文 的 。GFW 在 不 断 进步 ， 我 们 也 要 不 停 地 学 
习 。 我 们 要 感谢 GFW ， Ne s o 一些 步骤 的 操作 ， 我 特意 截图 并 加 上 了 步 
骤 标 识 ， 实 在 记 不 住 就 每 次 打开 这 个 教程 照 着 图 示 来 。 


在 开源 的 Linux 类 操作 系统 里 连接 OpenWrt 进 行 操 
作 

我 认为 有 必要 从 现在 开始 切换 到 Linux 类 操作 系统 了 。Windows 已 经 开始 走向 没落 ， 开 源 操作 
系统 渐渐 赶 上 闭 源 商业 操作 系统 。 


为 什么 呢 ? 随 着 技术 的 不 断 进 化 ， 开 源 的 技术 合作 越 来 越 方便 。 我 打 个 比方 ， 如 果 佛 教 老 大 
释 珈 件 尼 ， 基 督 教 创始 人 耶稣 ， 不 开源 恐怕 也 会 穷 途 末 路 。 


再 说 OpenWrt 就 是 微型 的 Linux 操 作 系 统 ， 熟 条 了 Linux， 学 习 OpenWrt 就 很 容易 了 。 


在 以 后 的 教程 里 ， 都 是 在 Ubuntu 下 对 OpenWrt 进 行 管 理 。 如 果 有 两 台电 脑 ， 建 议 一 台 装 
Ubuntu， 如 果 只 有 一 台电 脑 ， 可 以 装 Ubuntu 和 Windows 双 启动 。 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教 程 : 


https://github.com/softwaredownload/openwrt-fanqiang 


在 线 阅读 OpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


怎样 下 载 适 合 自己 路 由 器 的 OpenWrt 固 件 


下 载 最 新 版 的 OpenWRT 固 件 


e 进入 OpenWrt 固 件 下 载 主页 面 : 
http://downloads.openwrt.org/ 


Binary Releasesy 就 是 最 后 的 稳定 发 行 版 ， 如 目前 是 


Chaos Calmer 15.05 
Released: Fri, 11 Sep 2015 
Development Snapshots 是 开发 版 ， 包 含 最 新 的 功能 ， 但 可 能 不 够 稳定 。 
http://downloads.openwrt.org/snapshots/trunk/ 
如 果 使 用 Snapshots 没 有 什么 问题 ， 当 然 是 最 好 的 选择 ， 否 则 可 以 尝试 一 下 稳定 发 行 版 。 
下 面 以 snapshots， 和 WR2543 举 例 。 
e 选择 CPU 类 型 
打开 页 面 后 ， 选 择 你 的 路 由 器 的 芯片 型 号 进入 ， 很 多 是 ar71XX 系 列 ， 于 是 进入 了 : 
http://downloads.openwrt.org/snapshots/trunk/ar7 1xx/ 
e 选择 Flash X 7H 
再 选择 Flash 类 型 ， 比 如 WR2543 是 generic， 网 件 WNDR4300 路 由 器 是 nand。 
http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/ 


再 选择 你 的 路 由 器 型 号 ， 页 面 搜索 Wr2543， 找 到 了 吗 。 有 两 个 文字 供 下 载 ， 一 个 文件 结 
尾 是 factory.bin, 适 合 原 厂 国 件 下 刷 ， 另 一 个 文件 名 结尾 是 sysupgrade.bin, 适 合 已 经 是 
OpenWrt 系 统 下 刷 。 


OpenWrt È > wiki F # OpenWrt Él 4+ for WR2543 


OpenWrt È > FJ 3t EZ WR2543N 69 4 3t E 29 4-28 1 e| go HER IRR 


打开 官方 Wiki 页 面 TP-Link TL-WR2543ND 


上 面 列 出 了 支持 的 版 本 : V1.0 和 v1.2。 我 的 路 由 器 是 v1.0 的 ， 可 以 刷 ， 你 的 版 本 如 果 不 是 这 两 
个 ， 不 能 确保 能 刷 成 功 。 


这 两 个 固件 都 带 LuCl 网 页 管理 界面 。 有 时 候 ， 如 果 你 升级 了 不 带 LuCI 的 固件 ， 命 令 行 方式 又 
无 法 搞定 OpenWRT 上 网 参数 设置 ,就 需要 先 在 电脑 里 下 载 带 LuCI 的 固件 ，scp 复 制 到 路 由 器 
级 ， 再 通过 网 页 设置 。 

有 两 个 国 件 供 下 载 : 


e openwrt-ar7 1xx-generic-tl-wr2543n-v1-squashfs-factory.bin - Installing OpenWRT from 
factory 


e openwrt-ar7 1xx-generic-tl-wr2543n-v1-squashfs-sysupgrade.bin - Upgrading an existing 
OpenWRT install 


一 定 要 注意 : 


e 在 原 厂 国 件 上 刷 OpenWrt, 要 用 固件 文件 名 带 factory 的 .bin 文 件 . 
e 已 经 刷 了 OpenWrt 固 件 , 再 升级 OpenWrt 固 件 时 就 要 用 文件 名 带 sysupgrade 的 .bin 文 
件 . 


现在 我 们 是 在 原 厂 固件 基础 上 刷 OpenWrt, 自然 是 下 载 第 一 个 文件 ,也 就 是 openwrt-ar71xx- 
generic-tl-wr2543-v1-squashfs-factory.bin 


要 确保 下 载 下 来 的 文件 完整 ,下 载 过程 没 有 中 断 , 如 果 下 载 下 来 的 文件 不 完整 ,并 把 这 个 不 完整 的 
文件 刷 进 机 器 ,恢复 起 来 很 麻烦 ,有 可 能 变 砖 . 


下 载 预 编译 的 翻 墙 固件 for WR2543 


e https://software-download.name/2014/openwrt-ar7 1xx-generic-tl-wr2543-v1-squashfs- 
sysupgrade-bin-with-shadowsocks/ 


A 5t A h i OpenWrtz 


通过 网 页 界面 WR2543 刷 OpenWrt 教 程 
通过 有 线 或 无 线 连 上 WR2543 路 由 器 


打开 浏览 器 ,输入 路 由 器 的 IP 地 址 : 192.168.1.1 


回 车 ,在 密码 验证 框 ,输入 用 户 名 : admin 密码 也 是 admin 


路 由 器 固件 升级 


选择 菜单 系统 工具 一 软件 升级 


软件 升级 


通过 升级 本 路 由 器 的 软件 ， 您 格 获 得 新 的 功能 。 





文件 : CED 


当前 软件 版 本 ; 3.13.12 Build 120109 Rel.35902n 
当前 硬件 版 本 ; WR2543N vi 00000000 


注意 : 升级 时 请 选择 与 当前 硬件 版 本 一 致 的 软件 。 升级 过 程 不 能 关闭 路 由 
器 电源, 否则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 过 程 约 20 秒 ， 当 升级 结束 
后 ， 路 由 器 将 会 自动 重新 启动 。 





点 击 浏览 按钮 选择 下 载 的 文件 openwrt-ar71xx-generic-tl-wr2543-v1-squashfs- 
factory.bin 


注意 ， 文 件 名 必须 是 ...factory.bin。 


再 单 击 升级 进行 软件 升级 。 要 注意 ， 在 刷 固件 过 程 中 不 可 停电 或 其 他 原因 造成 中 断 ， 否 则 路 


由 器 就 变 砖 了 。 


等 待 几 分 钟 
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等 锁 形 的 指示 灯 不 内 了 ， 在 浏览 器 输入 地 址 ; 192.168.1.1 回 车 ,如 果 正 常 的 话 ,就 进入 了 
OpenWrt 的 LuCI 网 页 管理 界面 了 . 
192.168.1.1/cgi-bin/l ve 


OpenWrt | OpenWrt Attitude Adjustment 12.09 | Load: 0.69 0.30 0.11 





No password set! 
There is no password set on this router. Please configure a root password to protect the web interface and enable SSH. 


Go to password configuration... 
Authorization Required 





Please enter your username and password. 





Username leroot 


Password 
2 


Reset @Login 





默认 用 户 名 是 root, 默 认 密 码 是 空 。 点 Login 直接 登录 。 


网 页 界面 OpenWrt 拨 号 上 网 设置 教程 


N 


见面 界面 登录 路 由 器 后 ， 就 可 以 设置 上 网 参数 了 。 


+ 43 OpenWrt WAN 人 设置 


选择 上 面 的 Network > # Interface €. » WAN#4iu > 2 4#Edit > WAN4*ADSL moderm 相 连 ， 
设置 拨号 上 网 自然 是 在 WAN A ELAN. 


OpenWrt | OpenWrt Attitude Adjustment 12.09 | Load: 0.00 0.01 0.05 | Auto Refresh: 





Status 
Interfaces Wifi Switch —DHCP and DNS  Hostnames Static Routes Firewall Diagnostics 


No password set! 
There is no password set on this router. Please configure a root password to protect the web interface and enable SSH. 


Go to ssword configuration.. 





Interfaces 


:~ Interface Overview ~~ 


Network Status Actions 


Uptime: 0h 22m Os 
— MAC-Address: 14:E6:E4:3C:E5:4B p 
S (77%) RX: 246.00 KB (3219 Pkts.) €onnec® Stop i Edit «Dele 
TX: 301.39 KB (2339 Pkts.) 
IPv4: 192.168.1.1/24 


O WN | Uptime: Oh om 0s i Q) - 
E | mwedgwme * Vonnece Stop W Edit |sDel: 
Luis TX: 172.92 KB (440 Pkts.) 


br-lan 


| 3 Add new interface... 


配置 OpenWrt 拔 号 上 网 密码 


进去 后 ， 在 协议 Protocol 下 拉 列 框 里 ， 选 择 拨号 上 网 的 协议 ， 也 就 是 PPPoE, 再 点 击 下 面 的 
Switch Protocol? 4& # iX. » 


Interfaces - WAN 





On this page you can configure the network interfaces. You can bridge several interfaces by ticking the "bridge interfaces" field and enter the names of 


Common Configuration ~ 
General Setup 
Status Uptime: Oh Om Os 
Z MAC-Address: 14:E6:E4:3C:E5:4B 


eth0.2 RX: 9.96 KB (60 Pkts.) 
TX: 231.08 KB (588 Pkts.) 


PPPOE V7 0 0 0 0 0 00 0 0 0 
Really switch protocol? a Switch protocol) 


Protocol 





ƏReset 9Save Save & App 


OpenWrt 拨 号 上 网 用 户 名 密码 设置 


1. PAP/CHAP username: 拨号 上 网 用 户 名 
2. PAP/CHAP password: 拨号 上 网 密码 
3. 点 击 Save & Apply 保存 并 应 用 设置 


General Setup 


— "5|  RX: 0.00 B (0 Pkts.) 


pppoe-wan TX: 0.00 B (0 Pkts.) 


Protocol P P Po E 
PAP/CHAP username a d m | n | 
PAP/CHAP password DM OQ 


Access Concentrator 
auto 


(9 Leave empty to autodetect 


Service Name a U to | 


(© Leave empty to autodetect 


®Reset 9?Save 95Save & Apply 


这 时 ， 连 接 LAN 的 电脑 应 该 已 经 可 以 上 网 了 ， 但 无 线 设 备 还 不 行 。 


网 页 界面 OQpenWrt 无 线 (Wifi) 设 置 图 文教 程 


登录 OpenWrt 路 由 器 后 


选择 Network, Wifi, Edit 


ifi Switch DHCPand DNS Hostnames Static Routes Firewall ^ Diagnostics 










There is no password set on this router. Please configure a root password to protect the web interface and en 
Go to password configuration... 





$ Generic MAC80211 802.11abgn (radio0) 名 Scan 痢 i 
ses rg opie ni “Enable Edit Re 





点 击 Enable 按 钮 ， 这 时 无 线 设 备 已 经 可 以 连 上 Wifi 


Wireless Network: Unknown "OpenWrt" (radio0.network1) 


The Device Configuration section covers physical settings of the radio hardware such 
channel, transmit power or antenna selection which is shared among all defined wirel 
networks (if the radio hardware is multi-SSID capable). Per network settings like enc 
operation mode are grouped in the Interface Configuration. 


General Setup 


Status © SSID: OpenWrt | Mode: Unknown 


0% Wireless is disabled or not associated 


Wireless network is disabled 


3 Enable 


Ec 11 (2.462 GHz) 


默认 ESSID 就 是 OpenWrt， 没 有 密码 。 不 想 做 活 雷 锋 的 加 个 密码 吧 。 


OpenWrt Wifi Z 25 X à 


把 ESSID 改 成 eastking-wr2543, /A/5 : 


e 点 击 Wireless Security 进 入 OpenWrt 无 线 安 全 设置 
e Encryption 加 密 方式 > WPA2-PSK 

e Key 密 码 : killgfw 

e Save & Apply 保存 并 应 用 设置 


icd 27 dBm (501 mW) | 


(9 dBm 
Interface Configuration * k^ : i i | 
Wireless Q | 
luni WPA2-PSK 
Cipher 
auto 
Key 区 G ) | 


eReset 9Save a@Save &Apply 





这 时 ， 所 有 无 线 设备 都 可 以 通过 OpenWrt 路 由 器 上 网 了 。 


OpenWrt 管 理 界面 登录 密码 设置 


你 注意 到 没有 ， 网 页 上 方 有 一 个 红色 的 框框 (No password set!) 一 直 在 提示 我 们 : 小 人 不 得 
不 防 ，OpenWrt 叫 你 设 一 个 路 由 器 管理 界面 登录 密码 呢 ! 


点 击 最 上 面 的 System 进 入 系统 设置 
再 点 击 Administration 进 入 管理 员 设 置 
密码 Password: fangiang 


FON = 


确认 密码 Confirmation: fangiang 


OpenWrt | OpenWrt Attitude Adjustment 12.09 | Load: 0.00 0.01 0.06 


Status 





System | Administrat Software Startup Scheduled Tasks LED Configuration Bē 


No password set! 
There is no password set on this router. Please configure a root password to protect the web i 


Go to password configuration... 





Router Password 


Changes the administrator password for accessing the device 


Password |^eeeeeee e» 


Confirmation 
EIIIIIII) 


^ 
Y 


5. 其 他 设置 : 下 面 的 : Gateway ports > 4 3& Allow remote hosts to connect to local 
SSH forwarded ports (人 允许 远程 主机 连接 本 地 SSH 转 发 端口 ) ,这 样 我 们 就 可 以 用 SSH 
命令 行 的 方式 管理 路 由 器 。 最 后 点 击 右 下 角 Save & Apply 保 存 并 应 用 设置 。 


网 页 界面 怎样 备份 OpenWrt 设 置 


现在 有 线 和 无 线 上 网 都 正常 了 。 应 该 把 现 有 的 OpenWrt 设 置 备份 一 下 ， 因 为 我 们 还 要 经 常 折 
腾 OpenWrt， 有 时 一 个 设置 错误 ， 可 能 就 上 不 了 网 ， 有 了 备份 ， 就 可 以 快速 恢复 。 


选择 System 系 统 设 置 

选择 Backup / Flash Firmware 备 份 恢复 固件 
Actions 动 作 

Generate 生 成 备份 文件 并 保存 到 电脑 


如 果 以 后 你 要 恢复 备份 ， 就 点 击 Browse... 浏 览 并 选择 先前 备份 的 
文件 来 恢复 


OpenWrt | OpenWrt Attitude Adjustment 12.09 | Load: 0.05 0.05 0.05 





Status dnt network 


System Administration Software Startup Scheduled Tasks LED Configuration N J Firmware 


Flash 3 


: i Click "Generate archive" to download a tar archive of the current configuration files. To reset the firmware to its initial state, clic 


i : "Perform reset" (only possible with squashfs images). 
Generate sv 


Ə Perform reset 


Download backup: 


Reset to defaults: 


: | To restore configuration files, you can upload a previously generated backup archive here. 


Restore backup: 


Browse t No file selected. 
3 Upload archive... 


通过 LUCI 网 页 界面 升级 DpenWrt 固 件 


我 们 现在 已 经 给 TP-Link WR2543N 刷 上 了 OpenWrt 固 件 ， 并 且 可 以 正常 上 网 了 。 如 果 要 升级 
OpenWrt 固 件 ， 又 该 怎么 做 呢 ? 


有 两 个 途径 升级 固件 : 


e LuCl web WHR 
e SSH 命 令 行 登录 路 由 器 升级 


本 节 就 讲 web 界面 升级 固件 的 方法 。 


下 载 OpenWrt 升 级 用 固件 sysupgrade.bin 


下 载 用 于 WR2543N 路 由 器 的 升级 固件 ， 升 级 用 固件 文件 名 中 有 sysupgrade 字 样 。 
是 到 OpenWrt Wiki 页 面 TP-Link TL-WR2543ND 


点 击 openwrt-ar7 1xx-generic-tl-wr2543n-v1-squashfs-sysupgrade.bin 下 载 。 


其 实 这 个 固件 的 核心 和 我 们 先前 安装 的 ...factory.bin 一 样 ， 我 们 是 出 于 实验 目的 ， 演 示 升 级 固 
件 的 方法 ， 


用 前 文 讲 过 的 方法 从 网 页 登录 OpenWrt 路 由 器 


开始 升级 OpenWrt 固 件 


System 系 统 

Backup / Flash Firmware &-£ 3f 3 [E] 4 

Flash new firmware, Browse... 选 择 我 们 刚 下 载 下 来 的 固件 

Flash image... 刷 新 固件 

È : 如 果 Keep settings 保 持 义 选 ， 升 级 国 件 后 ， 原 来 的 设置 就 会 保留 ， 不 用 重新 设置 拨 
号 上 网 参数 。 


wn > 


网 


页 界面 升级 OpenWrt 固 件 














Backup 人 Flash Firmware |, Rebot  . 


Flash operations 


Actions ll 


Click "Generate archive" to download a tar archive of the current configuration files. To reset the firmware to its initial state, click "Perform res 
images). 













Download backup: 


3 Generate archive 


Reset to defaults: 


Ə Perform reset 


To restore configuration files, you can upload a previously generated backup archive here. 


Restore backup: 


Browse... Nofile selected. 
Upload archive... 





Upload a sysupgrade-compatible image here to replace the running firmware. Check "Keep settings" to retain the current configuration (req 
image). 


Keep settings: g 


Sy 
openwrt-ar71xx 
3Flash image.(4) 





Image: 
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怎样 进入 DpenWrt 安全 恢复 模式 (WR2543N 为 
例 ) 


有 时 候 ， 我 们 可 能 操作 失误 ， 无 法 进入 LUCI 网 页 界面 管理 恢复 固件 ， 这 时 就 需要 进入 安全 模 

式 来 恢复 了 。 

不 同 的 路 由 器 ， 进 入 安全 模式 的 方法 可 能 有 所 差别 ， 本 文系 列 适用 于 TP-LINK WR2543N © 
全 模式 是 玩 OpenWrt 的 救命 仙 丹 。 能 熟练 进入 安全 模式 来 恢复 设置 ， 是 OpenWrt 已 经 上 手 

MH S 

进入 安全 模式 时 ， 没 有 无 线 连 接 可 用 ， 所 以 我 们 要 有 线 的 方式 登录 OpenWrt。OpenWrt 默 认 

的 |P 地 址 是 192.168.1.1， 我 们 要 设置 电脑 有 线 连 接 的 IP 地 址 类 似 于 192.168.1.x, 其 中 x 是 2 至 

255 的 数字 。 


WR2543N 无 线路 由 器 进入 OpenWrt 安 全 模式 的 方法 : 
1. 用 网 线 把 路 由 器 和 电脑 连接 起 来 ， 设 置 电脑 网 卡 的 IPv4 地 址 


以 Ubuntu 为 例 ， 点 击 桌面 右上 角 连 接 符 号 ， 选 择 Edit Connections, 再 选择 Etherneti# 
接 ， 点 击 Edit 按钮 ， 在 弹出 的 窗口 中 选择 IPv4 Settings, Method 选 择 Manual， 
Address 栏 点 击 Add， 设 置 如 下 : 


o Address: 192.168.1.90 
o Netmask: 255.255.255.0 
o Gateway: 192.168.1.1 





Editing Wired connection 1 





Connection name: | Wired connection 1 CES 


General Ethernet 802.1x Security Aa) IPv6 Settings 


Method: | Manual v 


Addresses 
Address C AY etmask Gateway O 





192.168.1.90 255.255.255.0 192.168.1.1 


Delete 
DNS servers: 


Search domains: 


Require IPv4 addressing for this connection to complete 


Routes... 


Cancel Save... 





在 Ubuntu 运行 命令 : 
sudo tcpdump -Ani eth port 4919 and udp 
重启 路 由 器 , 当 WR2543N 的 锁 形 指示 灯 刚 一 开始 闪烁 时 ， 立 即 按 路 由 器 背面 的 wps 按 钮 3 
次 
Ubuntu 命令 行 界面 出 现 : 


Please press button now to enter failsafe 


Honald@Software-Download:/$ sudo tcpdump -Ani ethO port 4919 and udp 
cpdump: verbose output suppressed, use -v or -vv for full protocol decode 
istening on ethO, link-type EN10MB (Ethernet), capture size 65535 bytes 

P0:08:41.122133 IP 192.168.1.1.46561 > 192.168.1.255.4919: UDP, length 1001 





Ubuntu 命令 行 执行 (有 时 可 以 不 需 tcpdump 直 接 telnet) : 


telnet 192.168.1.1 


这 时 就 成 功 登 录 了 OpenWrt， 如 下 图 : 
donald@Software-Download:/$ telnet 192.168.1.1 
Trying 192.168.1.1... 

Connected to 192.168.1.1. 

Escape character is '^]'. 


=== IMPORTANT 
Use 'passwd' to set your login password 
this will disable telnet and enable SSH 


github.com/softwaredownload/openwrt-fanqiang 


BusyBox v1.19.4 (2013-03-14 11:28:31 UTC) built-in shell (ash) 
Enter 'help' for a list of built-in commands. 


ache a: 


Pour all ingredients into mixing 
tin with ice, strain into glass. 
Amaretto 
Triple sec 
Peach schnapps 
Sour mix 





.设置 登录 OpenWrt SSH R ŽA: 


passwd 
# 输 入 密码 fangiang 


如 果 出 现 : 


passwd: /etc/passwd: Read-only file system 
passwd: can't update passwd file /etc/passwd 


就 输入 mount root 再 重新 passwd 设 置 管理 员 密 码 。 如 下 图 : 


root@(none):/# passwd 

Changing password for root 

New password: 

Retype password: 

passwd: /etc/passwd: Read-only file system 
passwd: can't update password file /etc/passwd 
root@(none):/# mount_root 


switching to jffs2 

root@(none):/# passwd 

Changing password for root 

New password: 

Retype password: 

Password for root changed by root 





telnet 和 登录 路 由 器 后 ， 可 以 用 Vi 命令 修改 设置 。 
这 时 如 果 你 试图 用 浏览 器 登录 192.168.1.1 进 入 管理 界面 的 话 ， 可 能 失败 。 


重 局 路 由 器 ， 路 由 器 锁 形 指示 灯 先 是 慢 闪 ， 到 变 成 常 亮 时 ， 你 又 可 以 登录 192.168.1.1 管 理 界 
面 。 一 切 恢 复 正 常 。 


OpenWrt sysupgrade 4441 € 3 AH 5| 3x 31 
版 


下 面 我 们 要 使 用 sysupgrade 更 新 固件 到 snapshot 最 新 版 。 
要 注意 的 是 ，trunk 包 含 试验 的 功能 ， 可 能 不 稳定 ， 刷 机 风险 自己 承担 。 


在 浏览 器 里 登录 192.168.1.1 进行 固件 升级 是 比较 简单 的 。 今 天 我 们 要 尝试 的 的 是 命令 行 刷机 
升级 。 命 令 行 的 方式 更 强大 。 


SSH ŽŽ 
在 Ubuntu 里 ， 按 Ctrl+Alt+T 打 开 命 令 行 终端 ， 输 入 : 
ssh root@192.168.1.1 


输入 密码 ， 登 录 成 功 。 


donald@Software-Download: -~ 
donald@Software-DownLload:~$ ssh root@192.168.1.1 


root@192.168.1.1's password: 





3t AOpenWrt /tmp B x 


cd /tmp 


oN 


检查 OpenWrt 路 由 器 是 否 有 足够 的 内 存 


df -h 


可 以 看 出 ，/tmp 还 有 29.5MB 可 用 空间 ， 而 升级 固件 在 3MB 堪 右 ， 足 够 了 。 
root@OpenWrt:~# cd /tmp 

root@OpenWrt:/tmp# df -h 

Filesystem Size Used Available Use% 
rootfs . 1M 284.0K 4.8M 5% 
/dev/root . 0M 2.0M © 100% 


tmpfs m 608 .0K 29.5M 2% 

tmpfs . OK 9 512.0K 0% 
/dev/mtdblock3 . 1M 284.0K 4.8M 5% /overlay 
overlayfs: /overlay m 284.0K 4.8M 5% / 





下 载 OpenWrt 最 新 trunk 版 本 固件 


1. 在 Ubuntu 里 浏览 器 打开 http://downloads.openwrt.org/snapshots/trunk/ 


2. TP-LINK WR2543N 路 由 器 的 芯片 类 型 是 ar71XX， 就 点 击 ar71xx 目录 进入 。 要 注意 ， 路 
由 器 的 芯片 类 型 千 万 不 能 搞 错 ， 不 同 路 由 器 很 可 能 是 不 同 的 。 


openwrt.org 


Index of /snapshots/trunk/ 


a 

adm5120/ 10-Jul-2014 02:25 
adm8668/ 22-May-2014 15:58 
ari . 10-Jul-2014 22:06 
ar? ou. 99-Jul-2014 21:10 
ar71xx.mikrotik/ 10-Jul-2014 08:19 
ar71vv nand/ 18-Tul-201A4 07:38 


3. TP-LINK WR2543 路 由 器 的 Flash 类 型 为 generic > T E 3E AT 
http://downloads.openwrt.org/snapshots/trunk/ar7 1xx/generic/ 


4. 按 Ctrl+F 查 找 自己 的 路 由 器 型 号 。 比 如 我 输入 的 是 Wr2543, 有 两 个 固件 ， 升 级 用 的 是 
sysupgrade.bin 文 件 。 右 键 点 击 该 链接 ， 复 制 下 载 地 址 。 在 FireFox 里 是 Copy Link 
Location 复 制 链 接地 址 。 


5.， 回 到 Ubuntu 命令 行 终端 ， 下 载 国 件 到 tmp 目录 。TP-LINK wr2543 路 由 器 是 这 样 的 : 


root@Openwrt:/tmp# wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/gener 
ic/openwrt -ar71xx-generic-tl-wr2543-vi-squashfs-sysupgrade. bin 


md5 校 验 ， 确 保 下 载 的 国 件 完整 : 


root@Openwrt:/tmp# wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/generi 
c/md5sums 


root@Openwrt:/tmp# md5sum -c md5sums 2» /dev/null | grep OK 
openwrt -ar71xx-generic-tl-wr2543-vi-squashfs-sysupgrade.bin: OK 


输出 结尾 是 OK， 说 明 固 件 是 完整 的 。 


OpenWrt sysupgrade 命 令 升 级 DpenWrt 固 件 


root@Openwrt:/tmp# sysupgrade -v openwrt-ar71xx-generic-tl-wr2543-vi-squashfs-sysu 
pgrade.bin 


Upgrade completed 
Rebooting system... 


过 约 2 分 钟 ， 等 路 由 器 重启 成 功 ， 如 果 没 有 意外 ， 会 发 现 有 线 和 无 线 上 网 都 正常 。 但 浏览 器 
192.168.1.1 无 法 登录 ， 因 为 snapshots 版 本 固件 是 不 带 LuCIl 网 页 管理 界面 的 。 没 有 也 好 ， 可 
以 节省 路 由 器 的 存储 空间 ， 也 可 以 学 习 一 下 命令 行 管理 OpenWrt 路 由 器 。 


参考 : 


e generic.sysupgrade 
e sysupgrade source code 
e sysupgrade doc 


命令 行 uci?t €. OpenWrt router 模 式 上 网 参数 


如 果 路 由 器 可 以 正常 上 网 的 前 提 ， 我 们 可 以 ssh 登 录 路 由 器 ， 直 接 在 路 由 器 的 /tmp 目 录 wget 下 
载 最 新 版 固件 并 sysupgrade 命 令 进行 固件 升级 。 


有 了 时候， 路 由 器 无 法 上 网 ， 这 时 候 ， 可 以 在 电脑 里 下 载 好 固件 ， 再 把 固件 复制 到 路 由 器 ， 再 
sysupgrade 升 级 或 设置 其 他 参数 。 


只 要 能 进入 路 由 器 的 安全 模式 ， 并 ssh 登 录 路 由 器 ， 一 切 都 不 是 问题 。 


Ubuntu 下 载 OpenWrt for TP-LINK wr2543N 
trunk 版 固件 


cd ~/Downloads 
wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generi 
c-tl-wr2543-v1-squashfs-sysupgrade.bin 


scp AZ +] E 4F 2] OpenWrt% à 3 /tmp B & 


scp openwrt-ar71xx-generic-tl-wr2543-vi-squashfs-sysupgrade.bin root@192.168.1.1:/tmp/ 


ssh X OpenWrt;& d & 


ssh root@192.168.1.1 
cd /tmp 


sysupgrade 升 级 国 件 并 取消 保留 原来 配置 文件 
注意 ， 升 级 后 将 无 法 上 网 ， 也 没有 LUCI 网 页 界面 可 以 设置 ， 必 须 以 命令 行 方式 设置 好 上 网 参 
数 。 


如 果 在 下 面 的 实验 中 ， 命 令 行 方式 无 法 搞定 路 由 器 上 网 ， 就 只 能 在 电脑 里 下 载 好 带 IuCl 的 国 
件 ，scp 复 制 国 件 到 路 由 器 升级 固件 ， 然 后 以 网 页 方式 设置 上 网 。 


JE GH TidX 这 一 步 前 , 确保 你 熟练 掌握 以 前 部 分 教程 。 


root@Openwrt:/tmp# sysupgrade -n openwrt-ar71xx-generic-tl-wr2543-v1-squashfs-sysupgra 
de.bin 


参数 -n 表示 升级 时 不 保留 原来 的 配置 文件 。 固 件 刷 好 后 会 自动 重启 ， 这 时 要 用 前 文教 程 讲 
过 的 方法 进入 OpenWrt 安 全 模式 ， 登 录 路 由 器 并 重新 设置 [oot 密码 。 


S) 


下 面 假 设 你 已 经 登录 了 路 由 器 并 设 好 了 root 密 码 。 


OpenWrt uci 命 令 行 设 置 拨号 上 网 


rootQOpenwrt: uci set network.wan.proto-'pppoe' 
rootQOpenwrt: uci set network.wan.username='wan-username' 
root@Openwrt: uci set network.wan.password-'wan-password' 
root@Openwrt: uci set network.wan.peerdns=0 


wan-username 替 换 成 你 自己 的 拨号 上 网 用 户 名 ，wan-password 替 换 成 你 自己 的 密码 。 


OpenWrt uci 命 令 行 设置 无 线 上 网 : 


rootQOpenwrt: uci set wireless.Qwifi-device[0].channel-11 
root@Openwrt: uci set wireless.@wifi-device[0].txpower=17 
root@Openwrt: uci set wireless.@wifi-device[0].disabled=0 
root@Openwrt: uci set wireless.@wifi-device[0].country='CN' 
rootQOpenwrt: uci set wireless.Qwifi-iface[0].mode-'ap' 

root@Openwrt: uci set wireless.Qwifi-iface[0].ssid-'eastking-tlwr2543' 
root@Openwrt: uci set wireless.@wifi-iface[0].encryption='psk2' 
root@Openwrt: uci set wireless.@wifi-iface[0].key='icanfly9876' 


Uci 设 置 说 明 : 


channel 信道 

e txpower 功率 

e disabled 是 否 启 用 无 线 ，0 表 示 启 用 

e ssid 名 称 ， 推 荐 后 面 以 路 由 器 型 号 结尾 ， 这 样 调试 多 个 路 由 器 时 不 会 混淆 。 
e encryption 加 密 方 式 

e key 无 线 密码 ， 如 果 你 照 上 文 的 设置 不 动 ， 好 处 是 忘记 密码 时 可 以 上 
http://www.github.com/softwaredownload/openwrt-fangiang 来 查看 。 


允许 远程 主机 用 ssh 的 方式 登录 路 由 器 及 设置 时 区 


rootQOpenwrt: uci set dropbear.Qdropbear[0].GatewayPorts-'on' 
root@Openwrt: uci set system.Qsystem[0].zonename-'Asia/Shanghai' 
root@Openwrt: uci set system.@system[0].timezone='CST-8' 


ssh € XOpenWrtia X BARA (你 可 能 暂时 用 不 
到 ) 


rootQOpenwrt: uci set dropbear.Qdropbear[0].Port-22 
root@Openwrt: uci set dropbear.Qdropbear[0].PasswordAuthzoff 
rootQOpenwrt: uci set dropbear.Qdropbear[0].RootPasswordAuth-off 


368] (不 懂 千 万 别 乱 设 ) : 


e Port ssh 上 默认 端 口 就 是 22, 可 以 改 成 其 他 的 提高 安全 性 

e PasswordAuth ssh 是 否 启 用 密 角 登录。 如果 你 改 成 off， 又 没有 设置 好 ssh 私 钥 和 安装 好 
LuCI， 你 将 无 法 ssh 方 式 登 录 路 由 器 ， 唯 一 的 办 法 就 是 安全 恢复 模式 登录 重新 开始 设置 。 

e RootPasswordAuth 是 否 允 许 root 用 密码 登录 ， 如 果 已 经 设置 好 了 ssh 私 钥 就 可 以 改 成 off 
增加 安全 性 。 


尼 用 新 的 网 络 和 无 线 设 置 


rootQOpenwrt: /etc/init.d/dropbear restart 
rootQOpenwrt: /etc/init.d/system restart 
rootQOpenwrt: /etc/init.d/network restart 


怎么 样 ， 有 线 和 无 线 上 网 又 都 回来 了 吧 ! 


注意 ， 有 的 人 在 网 上 贴 出 了 他 的 完整 配置 文件 /etc/config/network 和 /etc/config/wireless > 
如 果 你 复制 他 的 文件 覆盖 你 的 文件 ， 再 修改 用 户 名 和 密码 ， 可 能 会 出 问题 ， 因 为 不 同 路 由 器 
的 硬件 配置 可 能 不 同 。 


Ay A 25 "A 

命令 行 uci?X £ OpenWrt ap 模式 上 网 参数 

前 面 章 节 已 经 说 过 了 router 模 式 上 网 的 设置 方法 ， 主 要 是 设置 DpenWrt 路 由 器 wan 口 的 拨号 上 
网 参数 。 

OpenWrt 路 由 器 工作 在 ap 模式 下 时 ， 自 身 不 需要 拨号 上 网 了 ， 设 置 稍 有 不 同 。 


什么 时 候 需 要 用 到 ap 模式 上 网 
光纤 包月 或 包 年 上 网 时 ， 通 信 公 司 一 般 会 给 一 个 猫 ， 如 果 猫 里 没有 设置 自动 拨号 上 网 ， 那 么 
OpenWrt 路 由 器 就 要 用 router 模 式 ， 我 们 自己 手动 在 OpenWrt 里 设置 拨号 上 网 。 


如 果 猫 里 已 经 设置 好 拨号 上 网 ， 从 猫 的 lan 拉 出 一 根 网 线 插 到 电脑 的 网 线 接口 ， 电 脑 直接 可 以 
上 网 了 ， 这 时 OpenWrt 路 由 器 就 要 设置 成 ap 模 式 。 


mea due Am 个 路 由 器 ， 上 级 路 由 器 里 拉 出 一 根 网 线 插 到 电脑 网 线 接 口 ， 电 脑 
直接 可 以 上 网 了 ， 这 时 OpenWrt 路 由 器 作为 下 级 路 由 器 ， 需 要 设置 成 ap 模式 。 


OpenWrt 路 由 器 AP 模式 网 络 设置 


从 光 猫 或 上 级 路 由 器 拉 出 网 线 ， 持 到 OpenWrt 路 由 器 的 lan 口 ( 注 
意 不 是 插 到 wan 口 ) 
命令 行 登录 OpenWrt 路 由 器 ， 设 置 参 数 


假设 光 猫 或 上 级 路 由 器 的 |P 地 址 是 192.168.1.1， 我 们 设置 DODpenWrt 路 由 器 的 lan 地 址 是 
192.168.1.254， 这 也 是 登录 OpenWrt 路 由 器 的 的 地 址 。 


uci set network.lan.gateway-192.168.1.1 
uci set network.lan.dns-192.168.1.1 
uci set network.lan.ipaddr-192.168.1.254 


uci set network.wan.proto=none 
uci commit network 


uci set dhcp.lan.ignore=1 
uci commit dhcp 


uci set wireless.Qwifi-device[0].disabled-0 

uci set wireless.Qwifi-iface[0].mode-'ap' 

uci set wireless.Qwifi-iface[0].ssid-'eastking' 
uci set wireless.Qwifi-iface[0].encryption-'psk2' 
uci set wireless.@wifi-iface[0].key='icanfly9876' 


uci commit wireless 
wifi 


/etc/init.d/network restart 


客户 端 连接 OpenWrt 路 由 器 
如 果 不 需要 翻 墙 ， 客 户 端 连 上 OpenVrt 路 由 器 后 ， 直 接 就 可 以 上 网 了 ° 


如 果 上 级 路 由 器 没有 翻 墙 ， 客 户 端 需要 通过 OpenWrt 路 由 器 翻 墙 ， 客 户 端 连 接 到 OpenWrt 路 
由 器 后 ， 按 照 下 面 设置 : 


e 设置 客户 端 连 接 的 的 |Pv4 地 址 是 192.168.1.6 (最 后 的 6 不 和 其 他 设备 的 地 址 相同 即 可 ) 
e 设置 子 网 掩 码 为 255.255.255.0 
e Router( 网 关 ) 和 DNS 设 为 路 由 器 lan 口 的 地 址 ， 此 处 为 192.168.1.254 


原理 : 以 OpenWrt 路 由 器 作为 DNS 服务 器 , A 已 经 把 OpenWrt 设 置 成 翻 墙 路 由 X ， 连 上 的 
客户 端 自然 就 可 以 打败 功夫 网 了 。 


Auto-Join 


IPV4 ADDRESS 


Configure IP 
IP Address 
Subnet Mask 


Router 


DNS 


Configure DNS 


iPhone 连接 ap 模式 的 翻 墙 路 由 器 ，IPV4 设 置 如 上 图 





LO 


Manual 
192.168.1.6 
255.255.255.0 


192.168.1.254 


Manual 


< Back Configure DNS 


Automatic 


Manual 


DNS SERVERS 


Q 192.168.1.254 


@ Add Server 


iPhone 连接 ap 模式 的 翻 墙 路 由 器 ，DNS 设 置 如 上 图 
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当 我 们 刚 给 路 由 器 刷 上 OPENWRT 后 ， 其 只 具备 基本 的 上 网 功能 。 这 里 如 果 我 们 使 用 opkg 
update 安 装 软件 时 ， 发 现 其 根本 不 能 update, 因 为 它 要 连接 的 download.operwrt.org 本 身 也 在 
被 墙 列 表 中 。 (或 未 被 墙 ， 但 速度 奇 慢 。) 


方法 有 几 种 


方法 1， 为 opkg 配 置 代理 


1. 在 路 由 配置 文件 中 ， 为 openwrt 的 opkg 配 置 代 理 。 来 源 oDpenwrt wiki 
进入 路 由 器 菜单 ， 选 择 系统 -软件 ， 点 击 “ 配 置 "页 签 ， 输 入 : 
option http_proxy http://proxy.example.org:8080/ 
option ftp_proxy ftp://proxy.example.org:2121/ 
2. 也 可 以 直接 vi /etc/opkg.conf 去 修改 。 
option http_proxy http://proxy.example.org:8080/ 


option ftp_proxy ftp://proxy.example.org:2121/ 


方法 2 ， 架 设 一 个 不 需 代 理 就 可 访问 的 软件 源 。 
1， 建 立 OPENWRT 的 镜 象 文件 。 

到 

https://downloads.openwrt.org 


下 载 你 所 需要 的 芯片 对 应 的 文件 夹 内 的 目录 及 文件 拖 到 本 地 。 比如 我 的 是 : 
ar7 1xx/nand/packages/ 下 的 base luci management 等 文件 夹 。 使 用 WwWget 命 令 可 以 整 站 
拖 。 


wget -m -np https://downloads.openwrt.org/chaos calmer/15.05/ar71xx/nand/packages/ 
如 果 是 旧版 的 路 由 ， 请 自行 到 找到 对 应 的 版 本 去 下 载 ， 比 如 


wget -m -np https://downloads.openwrt.org/barrier breaker/14.07/ar71xx/nand/packages/ 


2. 使 用 任 一 建站 软件 ， 比 如 Nignx 建 立 简 单 的 http 服 务 器 . 


3， 将 opkg-config 内 的 软件 源 改 成 自己 的 http 服 务 器 


Done. 


src/gz 


src/gz 


src/gz 


src/gz 


src/gz 


src/gz 


chaos_calmer_base http://192.168.1.121:8008/base 


chaos calmer luci http://192.168.1.121:8008/1uci 


chaos calmer packages http://192.168.1.121:8008/packages 


chaos calmer routing http://192.168.1.121:8008/routing 


chaos calmer telephony http://192.168.1.121:8008/telephony 


chaos calmer management http://192.168.1.121:8008/management 
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相信 经 过 前 面 的 教程 ， 大 家 对 OpenWrt 和 Linux Ubuntu 有 一 定 的 熟悉 了 。 如 果 还 不 熟悉 
Ubuntu， 就 安装 Ubuntu， 实 际 使 用 一 个 月 。 


前 面 的 文章 都 是 技术 准备 ， 有 基础 的 读者 可 以 略 过 。 在 本 章 中 ， 我 们 要 OpenWrt 路 由 器 安装 
shadowsocks-libev 来 实践 翻 墙 。 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教 程 : 


https://github.com/softwaredownload/openwrt-fanqiang 


在 线 阅读 OpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


4t 4 x: shadowsocks-libev i33 4 £F 


shadowsocks-libev 是 一 个 shadowsocks 协议 的 轻 量 级 实现 ， 是 shadowsocks-android, 
shadowsocks-ios 以 及 shadowsocks-openwrt 的 上 游 项 目 。 其 具有 以 下 特点 : 


体积 小 巧 。 静 态 编 译 并 打包 后 只 有 100 KB。 

高 并 发 。 基 于 libev 实现 的 异步 |/O 〇 ， 以 及 基于 线程 池 的 异步 DNS， 同 时 连接 数 可 上 万 。 
低 资 源 占 用 。 几 乎 不 占用 CPU 资源 ， 服 务 器 端 内 存 占 用 一 般 在 3MB ZH © 

跨 平台 。 适 用 于 所 有 常见 硬件 平台 ， 已 测试 通过 的 包括 x86，ARM 和 MIPS。 也 适用 于 

大 部 分 POSIX 的 操作 系统 或 平台 ， 包 括 Linux’ OS X 和 Cygwin 等 。 

5. 协议 及 配置 兼容 。 完 全 兼容 shadowsocks 协议 ， 且 兼容 标准 实现 中 的 ISON 风格 配置 文 
件 ， 可 与 任意 实现 的 shadowsocks 客户 端 或 服务 端 搭配 使 用 。 


^om 


shadowsocks-libev 包括 服务 端 和 客户 端 丙 部分， 一共 三 个 模块 。 


ss-server : 服务 器 端 ， 部 署 在 远程 服务 器 ， 提 供 shadowsocks 服务 。 
ss-local : 客户 端 ， 提 供 本 地 socks5 协议 代理 。 

ss-redir : 客户 端 ， 提 供 本 地 透明 代理 ， 需 要 与 NAT 配合 使 用 
ss-tunnel: 客户 端 ， 本 地 端口 转发 


^om 


官网 地 址 : 


https://github.com/shadowsocks/shadowsocks-libev 


翻 墙 软件 Shadowsocks-libev 服 务 端 设置 


要 利用 shadowsocks-libev 翻 墙 ， 首 先 要 有 一 台 国 外 的 服务 器 安装 并 运行 shadowsocks 服务 
Am o 如 果 还 没有 服务 器 ,可 以 到 digitalocean 购买 一 台 SSD 虚 拟 服 务 器 VPS 。 


Sy 
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for Debian 9("Stretch"), unstable, Ubuntu 16.10 and later derivatives: 


sudo apt-get update 
sudo apt-get install shadowsocks-libev 


for other versions: 


#Add GPG public key: 
wget -0- http://shadowsocks.org/debian/1D27208A.gpg | sudo apt-key add - 


4 Ubuntu 14.04 or above 
sudo add-apt-repository "deb http://shadowsocks.org/ubuntu trusty main" 


# Debian Wheezy, Ubuntu 12.04 or any distribution with libssl > 1.0.1 
sudo add-apt-repository "deb http://shadowsocks.org/debian wheezy main" 


sudo apt-get update 
sudo apt-get install shadowsocks-libev 


Ubuntu 16.10 上 确认 shadows-libev 已 经 运行 : 


sudo systemctl status shadowsocks-libev 


S 


上 述 命令 的 效果 : 


e 安装 ss-local ss-redir ss-server ss-tunnel... 到 /usr/bin 

e 启动 文件 letc/init.d/shadowsocks-libev 

e 配置 文件 letc/shadowsocks-libev/config.json (€ hk x /etc/shadowsocks/config.json) 

e 一 些 默 认 局 动 配置 letc/default/'shadowsocks-libev (Œ hk X /etc/default/shadowsocks ) 


编辑 shadowsocks-libev 配 置 文件 


sudo vi /etc/shadowsocks-libev/config.json 
改 成 类 似 如 下 : 


"server":"1.0.9.8", 
"server_port":1098, 
"nassword":"killgfw", 
"method": "aes-256-cfb" 


必须 把 server 1.0.9.8 改 成 你 自己 的 ， 或 者 改 成 0.0.0.0 表示 监听 本 机 ， 其 他 可 以 不 改 。 
如 果 访 问 变 慢 ， 时 断 时 续 ， 这 可 能 是 受到 干扰 了 ， 可 以 尝试 改变 加 密 方 式 ， 如 改 成 bf-cfb © 
防火 墙 ufw 设置 


如 果 你 已 经 启用 了 防火 墙 ufw， 那 么 要 用 如 下 命令 开放 server_port， 注 意 把 下 面 的 1098 换 成 


你 的 实际 端口 : 


sudo ufw allow 1098 


Ubuntu 上 查看 ufw 是 否 已 经 启用 : 


sudo systemctl status ufw 


控制 Shadowsocks-libev 的 方法 


sudo service shadowsocks-libev start 
sudo service shadowsocks-libev stop 


在 Ubuntu 16.10 上 安装 Shadows-1Libev 后 ， 默 认 已 经 随机 局 动 了 


# 设 置 随机 启动 Shadowsocks-libev. 新 版 已 经 不 需要 手动 设置 随机 启动 
#sudo update-rc.d shadowsocks-libev defaults 99 


# 取 消 shadowsocks-1libev 随 机 启动 
#sudo update-rc.d -f shadowsocks-libev remove 


查看 SSs-Server 是 否 已 经 启动 并 且 带 有 -u mh X 


ps ax | grep ss-server 


如 果 启 动 正 常 ， 返 回 结 果 类 似 如 下 : 


/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -a root -u -f /var/run/shadow 
Socks-libev/shadowsocks-libev.pid 


注意 其 中 有 -u。 如 果 shadowsocks 客 户 端 启用 了 udp relay, 而 服务 端 启动 时 不 带 -U 参 数 ， 翻 墙 
自然 就 失败 了 。 


尼 动 shadowsocks-libev 服 务 端 


sudo service shadowsocks-libev start 


参考 : 


e shadows-libev on github 
e create a simple linux daemon 


OpenWrt wb & i£ fTshadowsocks-libev = 7 
shadowsocks-libev for OpenWrt 要 和 OpenWrt 一 致 ， 否 则 可 能 无 法 安装 ， 或 者 安装 了 不 能 局 
动 。 

下 面 地 址 可 以 下 载 : 

http://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev/ 

请 自行 测试 是 否 适用 于 你 的 OpenWrt » 


如 果 自 行 编译 翻 墙 固 件 ， 最 好 按照 教程 自己 编译 shadowsocks-libev for OpenWrt ° 


shadowsocks-libev:44#OpenSSLik x6 x 
PolarSSL/& 


根据 依赖 的 SSL 库 可 分 为 OpenSSL 和 PolarSSL 两 种 版 本 OpenSSL 版 依赖 libopenssl, 支持 
加 密 方式 多 , 体积 大 PolarSSL 版 依赖 libpolarssl, 体积 小 , 加 密 方 式 少 。 


如 果 内 存 大 就 选 DpenSSL 版 ， 反 之 则 选 PolarSSL 版 。 


安装 Shadowsocks-libev 客 户 端 到 OpenWrt 路 由 器 
( 星 号 替换 成 实际 的 字符 ) 


~/Downloads$ scp shadowsocks-libev-polarssl_*_ar71xx.ipk root@192.168.1.1:/tmp/ 
~/Downloads$ ssh root@192.168.1.1 

root@Openwrt:~# cd /tmp 

root@Openwrt:~# opkg install shadowsocks-libev-polarssl_1.*.*_ar71xx.ipk 


1 zx shadowsocks-libev € P 35 Ae = 


root@Openwrt:~# vi /etc/shadowsocks.json 


改 成 类 似 如 下 : 


"server": "1.0.9.8", 
"server port":1098, 
"local port":7654, 
"password": "killgfw", 
"method": "aes-256-cfb" 


i£ € > server IP 必 须 修改 你 的 实际 IP。 其 他 可 以 保持 默认 。 


shadowsocks 代 理 上 网 测试 


启动 shadowsocks 客户 端 : 
root@OpenWrt:~# ss-local -c /etc/shadowsocks.json 


e Ubuntu 浏览 器 代理 上 网 设置 ， 以 FireFox 配 合 AutoProxy 为 例 ， 增 加 Proxy Server, Proxy 
Host 卉 192.168.1.1,Port 是 7654， 义 选 Sock5. 如 下 图 : 


© 
Proxy Rule Proxy Server Edit View Options Help 


Edit IT Server 


Give ita Name: Proxy Host: Port: http socks4 socks5 Delete 
Shadowsocks ||192.168.1.1 |1B5| © ^ e 





Add proxy | Delete proxy, Reset to default Cancel TN 





Ubuntu 设置 AutoProxy 的 默认 代理 是 shadowsocks, 就 可 以 打开 被 墙 的 网 站 如 YouTube.com 


以 前 我 在 每 台电 脑 上 都 运行 一 个 shadowsocks 客 户 端 ， 每 台电 脑 都 要 像 上 面 这 样 配置 浏览 器 
代理 上 网 翻 墙 。 


baec 器 里 安装 了 shadowsocks， 所 有 有 线 和 无 线 上 网 设备 都 不 用 分 别 安装 shadowsocks 
， 非 常 方便 了 。 但 是 还 是 太 复杂 ， 如 果 家 里 有 十 台 上 网 设备 ， 所 有 要 连 国外 网 站 的 软件 都 
Md M 问 ， 有 些 软 件 还 根本 没有 设置 代理 的 接口 。 有 没有 更 简单 的 方法 呢 ? 


史上 了 最 通俗 昂 懂 的 OpenWrt 翻 墙 路 由 器 解释 


什么 是 域名 和 IP 地 址 


每 个 网 站 都 可 以 有 两 个 唯一 标识 : 域名 和 |IP 地 址 。 域 名 相当 于 人 的 名 字 ，IP 地 址 相当 于 该 人 使 
用 的 电话 号 码 。 (不 同 之 处 : 域名 是 唯一 的 ， 人 的 名 字 会 有 重 名 ) 

网 站 为 什么 要 有 两 个 标识 ? 域名 是 为 了 方便 人 类 记忆 的 ， 比 如 YouTube.com， 而 电脑 处 理 却 
喜欢 处 理 数字 ， 纯 数字 格式 的 |P 地 址 就 是 为 了 让 电脑 查找 计算 方便 些 。 


过 域名 查询 IP 的 那些 事情 


我 们 在 浏览 器 地 址 栏 里 输入 www.youtube.com ”并 回 车 ， 到 底 会 发 生 哪 些 不 可 思 
呢 : 

1. 浏览 器 问 就 近 的 某 台 电脑 〈《 叫 域名 服务 器 ) : Hi, youtube.com 的 IP 地 址 是 什么 ? 
服务 器 : 不 就 是 74.125.239.98 

3. 浏览 器 : 谢谢 。 我 就 到 你 给 我 的 地 址 去 找 内 容 了 


议 的 事情 


还 有 种 情况 ， 浏 览 器 第 一 次 问 的 域名 服务 器 不 知道 某 域名 的 IP 地 址 : 


1. 浏览 器 问 就 近 的 域名 服务 器 : Hi, youtube.com 的 IP 地 址 是 什么 

2. 域名 服务 器 : 这 个 我 不 知道 哇 ， 我 帮 你 问 问 我 的 上 线 

3， 上 线 服务 器 : 我 也 不 知道 味 ， 我 也 只 好 问 我 的 上 线 ， 等 等 ， 别 挂 掉 
4. jn uda : 这 么 简单 还 来 问 我 ， 不 就 是 74.125.239.98 

5. 浏览 器 : 谢谢 。 我 就 到 你 给 我 的 地 址 74.125.239.98 去 找 内 容 


白 脸 很 忙 ， 不 看 YouTube( 看 不 懂 ? ) 


在 中 国 ，YouTube 为 什么 被 封 ? YouTube 有 几 千 万 ， 上 亿 个 视频 ， 如 果 某 几 个 视频 让 某 些 人 看 
了 不 夹 ， 就 来 个 宁可 错 杀 百 万 ， 不 可 放 过 一 个 ， 把 整个 YouTube 给 封 了 ， 全 国人 民 都 无 法 正常 


访问 YouTube 了 。 
这 个 时 候 ， 又 发 生 了 哪些 不 可 告 人 的 事情 呢 ? 
1. 5| Ww, 览 EN 就 近 的 域名 服务 器 。 "K, youtube.com 4 IP 33 Æ 4} & z 


2. 中国 的 某 域 名 服务 器 : 这 我 知道 ，44.44.44.44 ， (SERE xIERE AE KPŽ ARKA 
地 址 ， 你 能 找到 内 容 才 怪 呢 ， 白 脸 (领导 ) 很 忙 ， 天 朝 很 好 ， 访 问 这 种 破 网 站 干 啥 ， 满 


屏 洋 文 ， 我 怎么 看 得 慌 ， 哼 ) 


白 脸 不 知道 TCP? 


人 民 要 学 习 新 知识 ， 不 能 容忍 这 样 的 事情 ， 于 是 想到 了 一 些 办 法 ， 国 内 的 域名 服务 器 要 说 
谎 ， 那 我 直接 就 问 国外 的 服务 器 比如 google 的 8.8.8.8 或 8.8.4.4， 人 家 才 不 会 这 么 卑 部 无 耻 下 
流 无 底线 。 直 接 问 google 的 域名 服务 器 的 办 法 存活 了 一 段 时 间 ， 后 来 白 脸 (领导 不 晒 太 阳 
的 ) 又 知道 了 ， 又 不 高 兴 了 ， 于 是 google 的 域名 服务 器 IP 地 址 也 被 封 了 。 


网 民 的 力量 是 无 穷 的 ， 有 人 又 发 现 了 ， 查 询 域 名 IP 地 址 的 方式 有 udp 和 tcp 两 种 ， 领 导 暂 时 只 
知道 Udp， 我 用 tcp 的 方式 去 问 国 外 域名 服务 器 ， 就 可 以 得 到 网 站 域名 对 应 的 丨 实 IP 了 。 


写 这 篇 文章 的 时 候 ,tcp 的 方式 依然 有 效 。 但 我 怀疑 ， 白 难 迟 早 又 会 不 高 兴 。8.8.8.8 或 8.8.4.4 树 
大 招 风 ， 而 且 白 脸 最 容易 记 住 的 就 是 8 和 4 这 两 个 数字 ， 白 脸 要 发 ， 和 白 脸 怕 死 。 所 以 ， 我 们 索 
性 不 用 8 和 4 了 ， 我 们 用 加 密 的 方式 (shadowsockss ss-tunnel) 向 自己 的 服务 器 查询 ， 领 导 这 下 
该 满意 了 吧 | 


KARA A > WM RRA A 


但 是 ， 还 有 问题 没有 解决 : 


网 站 有 两 种 ， 国 内 的 和 国外 的 。 如 果 不 分 国内 国外 全 部 都 到 国外 去 查询 域名 的 IP， 访 问 国内 
的 网 站 就 会 变 慢 。 虽 然 有 心 逃离 ， 还 是 无 法 割断 哪 。 


有 几 种 解决 方案 : 


1 建国 外 重要 网 站 名 单 ， 简 称 外 单 ( 黑 名 单 ，gfwlist) ， 外 单 上 的 域名 都 到 国外 去 查询 IP ， 
其 他 就 在 国内 查询 。 


如 果 |P 地 址 在 外 单 上 ， 就 加 密 访 问 ， 领 导 不 知道 我 访问 了 这 个 地 址 ， 这 样 领导 的 心情 可 
能 会 好 些 。 

2. 同样 是 建立 外 单 。 不 同 的 是 ， 我 不 想 花 费 精力 去 区 分 某 个 IP 是 不 是 在 外 单 上 ，1IP 地 址 可 能 
经 常 在 变 ， 这 样 做 不 怕 累 吗 。 我 的 办 法 是 ， 不 是 中 国 的 |P， 全 部 加 密 访 问 。 

3. 每 个 人 的 用 途 不 同 ， 谁 有 本 事 建立 通用 的 外 单 ? 
即使 有 人 建立 了 包含 很 多 域名 的 外 单 ， 网 站 内 容 往 往 是 互相 引用 的 ， 某 外 单 上 网 站 引用 


了 不 在 外 单 上 的 被 封 网 站 ， 导 致 打 网 站 贼 慢 ， 这 个 该 怎么 办 ? 难道 要 手动 查看 网 页 源 代 
码 ， 一 个 个 地 搜索 查找 ， 逐 个 测试 ? 


最 简单 有 交 的 方法 ， 是 给 国内 重要 网 站 建立 名 单 ， 简 称 内 单 。 内 单 上 的 网 站 都 在 国内 
dns， 其 他 网 站 全 部 到 国外 dns。 访 问 非 中 国 的 IP 都 流量 加 密 。 


我 曾经 用 过 第 一 种 方案 ， 试 图 用 网 友 整 理 的 外 单 (ChinaDNS)， 但 是 ， 在 实际 使 用 过 程 中 ， 经 
党 需要 临时 增加 外 单 域名 并 重启 路 由 器 ， 有 时 一 天 要 重复 好 多 次 ， 不 胜 其 烦 . 


第 三 种 方案 ， 就 是 本 教程 使 用 的 方案 ， 是 目前 来 说 比较 好 的 方案 。 


OpenWrt 翻 墙 路 由 器 内 部 发 生 的 故事 ( 千 万 别 告 诉 白 脸 ) : 


: 喂 ， 谁 知道 YouTube.com 的 IP， 主 人 要 用 

: 稍 等 ， 我 查 下 主人 设置 的 内 单 ， 稍 等 。。。 不 在 内 单 ， 我 通过 秘密 通道 查 

: 咀 ， 告 诉 我 baidu.com 的 IP 

: 哇 ， 内 单 ， 马 上 就 给 你 

: 请 给 我 |P 地 址 60.188.5.6 的 内 容 

:等 下 ， 立 即 就 好 。。。 中 国 I|P， 该 那 就 那 去 取 内 容 。 不 是 中 国 IP， 借 道 主 人 的 秘 
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OpenWrt 路 由 器 用 dnsmasq 转 发 国内 重要 域名 查 
询 
OpenWrt 默 认 自 带 dnsmasq， 我 们 只 要 配置 一 下 就 好 了 。ssh 登 录 OpenWrt 路 由 器 后 


e 建立 dnsmasq.d 目 录 : 


root@Openwrt:~# mkdir /etc/dnsmasq.d 
root@Openwrt:~# echo "conf-dir-/etc/dnsmasq.d" >> /etc/dnsmasq.conf 


e OpenWrtZ X GNU wget 以 支持 https 下 载 ， 下 载 国内 重要 网 站 名 单 ， 用 国内 域名 服务 器 查 
igiP 3b AE 


root@Openwrt:~# cd /etc/dnsmasq.d 

root@Openwrt:/etc/dnsmasq.d# opkg install wget 

root@Openwrt:/etc/dnsmasq.d# wget -4 --no-check-certificate -0 /etc/dnsmasq.d/ac 
celerated-domains.china.conf https://github.com/felixonmars/dnsmasq-china-list/raw 
/master/accelerated-domains.china.conf 

root@Openwrt:/etc/dnsmasq.d# wget -4 --no-check-certificate -0 /etc/dnsmasq.d/bo 
gus-nxdomain.china.conf https://github.com/felixonmars/dnsmasq-china-list/raw/mast 


er/bogus-nxdomain.china.conf 


i& : accelerated-domains.china.conf 文件 中 的 条 目 举例 : 


server=/10010.com/114.114.114.114 
server=/115.com/114.114.114.114 


= 


意思 是 ， 访 问 10010.com 这 个 结尾 的 域名 时 ，dnsmasq 会 转发 到 国内 的 域名 服务 器 
114.114.114.114 进 行 dns 查 询 。 


gfwlist.conf: 其 他 域名 ， 转 发 到 shdowsocks- 
libev ss-tunnel 指 定 的 端口 dns 查询 


root@Openwrt:/etc/dnsmasq.d# echo "server=/#/127.0.0.1#3210" > gfwlist.conf 


上 面 # 是 通配符 ， 代 表 泛 匹配 所 有 域名 。 dnsmasd 匹 配 域名 的 特点 是 详细 特征 优先 匹配 ， 因 此 
会 先 匹 配 accelerated-domains.china.conf 上 的 域名 ， 如 果 不 匹配 ， 再 匹配 这 条 规则 : 转发 到 
本 地 端口 3210 进 行 域名 查询 。 


后 面 我 们 会 配置 shdowsocks-libev 的 本 地 客户 端 ss-tunnel 转 发 本 地 端口 3210 的 查询 到 远程 自 
建 服务 器 。 


配置 shdowsocks 本 地 客户 端 ss-redir 启 动 和 停止 


root@Openwrt:/etc/dnsmasq.d# vi /etc/init.d/shadowsocks 


letc/init.d/shadowsocks: 


#!/bin/sh /etc/rc.common 


# Author: https://github.com/softwaredownload/openwrt -fanqiang 
# Date: 2015-12 


START=95 


SERVICE USE PID-1 
SERVICE WRITE PID-1 
SERVICE DAEMONIZE-1 


start() { 
sed -i 's/114.114.114.114/127.0.0.143210/' /etc/dnsmasq.d/gfwlist.conf 
/etc/init.d/dnsmasq restart 


service start /usr/bin/ss-redir -b 0.0.0.0 -c /etc/shadowsocks.json -f /var/run/sh 
adowsocks.pid -u 

service start /usr/bin/ss-tunnel -b 0.0.0.0 -c /etc/shadowsocks.json -1 3210 -L 8. 
8.8.8:53 -u 

/usr/bin/shadowsocks-firewall 


stop() { 
sed -i 's/127.0.0.143210/114.114.114.114/' /etc/dnsmasq.d/gfwlist.conf 
/etc/init.d/dnsmasq restart 


service stop /usr/bin/ss-redir 
service stop /usr/bin/ss-tunnel 
killall ss-redir 

killall ss-tunnel 
/etc/init.d/firewall restart 


shadowsocks 本 地 客户 端 配置 文件 start stop % Zc 759] : 


e sed -i's/127.0.0.1#3210/114.114.114.114/" /etc/dnsmasq.d/gfwlist.conf 
停止 shadowsocks 翻 墙 服务 时 ,要 把 泛 匹配 域 名 的 解析 转发 到 国内 的 dns 服务 器 ,这 里 是 114 
e sed -i's/114.114.114.114/127.0.0.1:23210/" /etc/dnsmasq.d/gfwlist.conf 
开局 翻 墙 服务 时 ， 如 果 以 前 停止 过 shadowsocks 翻 墙 服务 ,要 把 泛 匹配 域名 的 解析 改 成 通 
itss-tunnel 3210 端 口 转发 
e service start /usr/bin/ss-tunnel -b 0.0.0.0 -c /etc/shadowsocks.json -| 3210 -L 
8.8.8.8:53 -u 
监听 本 地 3210 端 口 ， 转 发 到 自己 的 服务 器 的 53 端 口 向 8.8.8.8 查 询 DNS 
e /usr/bin/shadowsocks-firewall 
dnsmasq 只 是 负责 域名 查询 分 配 转发 ， 查 询 到 |P 地 址 后 ， 是 否 需要 通过 shdowsocks 加 密 
请 求 内 容 ， 要 在 shdowsocks-firewall 里 进行 设置 
e 运行 /etc/init.d/shadowsocks stop 有 时 并 没有 结束 ss-redir 或 ss-tunnel 进 程 ， 这 会 导致 


修改 shadowsocks.conf 后 需要 重启 路 由 器 才能 生效 。 加 上 killall 强制 杀 掉 进程 避免 
重启 。(2016-01-19) 
( 注 : 即使 加 了 killall > 有 时 还 是 不 能 杀 掉 进程 ， 这 种 情况 就 只 能 重启 路 由 器 了 。 也 就 是 
说 ， 修 改 了 翻 墙 配置 ， 有 时 必须 重启 路 由 器 才能 生效 ) 
e 据 tefiszx 的 建议 ，ss-redir 新 增 -u 参 数 ， 即 翻 墙 数据 走 udp 协 议 。udp 速 度 快 ， 但 可 能 
包 。tcp 速 度 慢 ， 但 不 容易 丢 包 。 请 大 家 测试 (20170711) 


配置 jptables 防 火 墙 转发 IP 和 端口 


root@Openwrt:~# cd /usr/bin 

root@Openwrt:~# touch shadowsocks- firewall 
root@Openwrt:~# chmod +x shadowsocks- firewall 
root@Openwrt:~# vi shadowsocks- firewall 


lusr/bin/shdowsocks-firewall: 


#!/bin/sh 
# Author: https://github.com/softwaredownload/openwrt-fanqiang 
# Date: 2015-12-23 


#create a new chain named SHADOWSOCKS 
iptables -t nat -N SHADOWSOCKS 
iptables -t nat -N SHADOWSOCKS WHITELIST 


# Ignore your shadowsocks server's addresses 

# It's very IMPORTANT, just be careful. 

iptables -t nat -A SHADOWSOCKS -d 1.0.9.8 -j RETURN 
#iptables -t nat -A SHADOWSOCKS -d 1.0.9.7 -j RETURN 
#iptables -t nat -A SHADOWSOCKS -d 1.0.9.6 -j RETURN 


4 Ignore LANs IP address 

iptables -t nat -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN 
iptables -t nat -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN 


# Check whitelist 
iptables -t nat -A SHADOWSOCKS -j SHADOWSOCKS_WHITELIST 


iptables -t nat -A SHADOWSOCKS -m mark --mark 1 -j RETURN 


&for hulu.com 


iptables -t nat -A SHADOWSOCKS -p tcp --dport 1935 -j REDIRECT --to-ports 7654 
iptables -t nat -A SHADOWSOCKS -p udp --dport 1935 -j REDIRECT --to-ports 7654 


# for Chrome browser and youtube.com 
iptables -t nat -A SHADOWSOCKS -p udp --dport 443 -j REDIRECT --to-ports 7654 


4 Anything else should be redirected to shadowsocks's local port 
iptables -t nat -A SHADOWSOCKS -p tcp -j REDIRECT --to-ports 7654 
# Apply the rules 

iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS 


# Ignore China IP address 
for white ip in 'cat /etc/chinadns chnroute.txt'; 
do 
iptables -t nat -A SHADOWSOCKS WHITELIST -d "${white_ip}" -j MARK --set-mark 1 
done 


# Ignore Asia IP address 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 1.0.0.0/8 -j MARK --set-mark 1 


#iptables -t nat -A SHADOWSOCKS WHITELIST -d 14.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 27.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 36.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 39.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 42.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 49.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 58.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 59.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 60.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 61.0.0.0/8 -j MARK --set-mark 1 


.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 
.0/8 -j MARK --set-mark 


#iptables -t nat -A SHADOWSOCKS WHITELIST -d 101. 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 103. 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 106. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 110. 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 111. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 112. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 113. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 114. 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 115. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 116. 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 117. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 118. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 119. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 120. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 121. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 122. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 123. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 124. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 125. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 126. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 169. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 175. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 180. 
#iptables -t nat -A SHADOWSOCKS_WHITELIST -d 182. 


OO00000000005m00000000075 00 
OO00000000000000000005700 0 
PRPRPRP PRB RPP HB BBB BBB BB BP BBP BP BP 


#iptables -t nat -A SHADOWSOCKS WHITELIST -d 183.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 202.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 203.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 210.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 211.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 218.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 219.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 220.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 221.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 222.0.0.0/8 -j MARK --set-mark 1 
#iptables -t nat -A SHADOWSOCKS WHITELIST -d 223.0.0.0/8 -j MARK --set-mark 1 
OpenWrt à & iptables 防 火 墙 设 置 含义 


e. 如 果 本 地 发 出 请 求 到 Shadowsocks 服 务 端 所 在 的 服务 器 ,就 返回 ， 不 作 任何 特殊 处 理 。 

e 如 果 本 地 发 出 请 求 到 局 域 网 ， 也 立即 返回 

e 如 果 发 出 请 求 到 中 国 的 IP 地 址 ， 也 立即 返回 
chinadns_chnroute.txt 是 中 国 IP 地 址 ， 见 https://github.com/softwaredownload/openwrt- 
DA OGA HE chnroute.txt 
预 编译 翻 墙 固件 都 带 了 这 个 文件 。 这 个 文件 很 长 ， 因 此 配置 不 高 的 路 由 器 DIR-505， 预 编 
译 固 件 里 改 成 了 “发 出 请 求 到 亚洲 的 IP 地 址 就 立即 返回 *， 见 文件 
https://github.com/softwaredownload/openwrt- 
fanqiang/blob/master/openwrt/dir505/usr/bin/shadowsocks-firewall 

e 剩 下 的 IP 内 容 请 求 ， 全 部 转发 到 shdowsocks-libev 本 地 客户 端 Ss-redir 监 听 的 端口 ， 由 Ss- 
redir 负 责 和 服务 端 进行 加 密 通 讯 。 (手下 报告 访问 youtube 的 屁 民 为 个 位 数 ， 领 导 心里 那 
个 高 兴 啊 。 可 惜 经 过 加 密 ， 内 容 传 输 速 度 会 有 下 降 ) 

e 首先 运行 全 代理 模式 ， 然 后 再 执行 白 名 单 。 在 白 名 单 比较 长 时 冷 启 动 的 速度 会 比较 快 。 

(Thanks Phoeagon) 

e 中 国 的 IP 列 表 比 较 长 ， 如 果 你 的 路 由 器 硬件 配置 不 是 太 好 ， 可 以 把 lgnore China IP 
address 段 注释 掉 ， 尼 用 lgnore Asia IP address 

e 据 tefiszx 建 议 ，upd 协 议 443 端 口 流量 转发 到 shadowsocks 的 本 地 端口 ， 请 大 家 测试 并 反 
馈 (20170711) 


OpenWrt 路 由 器 防火 墙 设置 重要 说 明 : 


e 你 必须 把 上 面 的 1.0.9.8 换 成 你 服务 器 丨 实 的 IP 地 址 

e iptables -t nat -A SHADOWSOCKS -p ee -j REDIRECT --to-ports 7654 3x €. 076545: fl 
和 OpenWrt 路 由 器 /etc/shadowsocks.json 2.49 /ocal_port 一 样 ， 也 就 是 说 ， 如 果 
letc/shadowsocks.json €. "local port":1090, 那 这 里 的 7654 也 要 改 成 1090 

e 其 他 可 以 保持 默认 


控制 shadowsocks 本 地 客户 端的 方法 


root@Openwrt:~# /etc/init.d/shadowsocks 
root@Openwrt:~# /etc/init.d/shadowsocks 
root@Openwrt:~# /etc/init.d/shadowsocks 
root@Openwrt:~# /etc/init.d/shadowsocks 


说 明 : 


stop: 停止 shdowsocks 
e start: 运行 shadowsocks 


stop 
start 
enable 
disable 


e enable: 设置 shadowsocks 在 OpenWrt 路 由 器 启动 时 自动 启动 


e disable: 取消 shadowsocks 随 机 启动 


启动 并 测试 shadowsocks-libev 本 地 客 


确保 所 有 设置 无 误 后 ， 可 以 启动 测试 一 下 : 


root@Openwrt:~# /etc/init.d/dnsmasq restart 
root@Openwrt:~# /etc/init.d/shadowsocks stop 
root@Openwrt:~# /etc/init.d/shadowsocks start 
root@Openwrt:~# /etc/init.d/shadowsocks enable 


然后 在 Ubuntu 电脑 ， 手 机 等 设备 上 打开 youtube.com，twittercom 


下 载 配 置 文件 的 最 新 版 


git clone https://github.com/softwaredownload/openwrt-fanqiang 


git clone 项 目 到 本 地 后 ， 可 以 进入 openwrt B xk & LH » 


如 果 所 有 设置 都 正确 ， 应 该 可 以 较 快 速度 打开 被 墙 网 站 。 


` 


P 


OpenWrt 自 动 更 新 设置 和 屏蔽 广告 


OpenWrt 路 由 器 自动 更 新 国内 重要 网 站 名 单 
登录 路 由 器 后 : 


root@Openwrt:~# cd /usr/bin 
root@Openwrt:~# touch chinalist 
root@Openwrt:~# chmod +x chinalist 
root@Openwrt:~# vi chinalist 


/usr/bin/chinalist : 


#!/bin/sh 


wget -4 --no-check-certificate -O /etc/dnsmasq.d/accelerated-domains.china.conf https: 
//github.com/felixonmars/dnsmasq-china-list/raw/master/accelerated-domains.china.conf 
wget -4 --no-check-certificate -O /etc/dnsmasq.d/bogus-nxdomain.china.conf https://git 
hub.com/felixonmars/dnsmasq-china-list/raw/master/bogus-nxdomain.china.conf 


OpenWrt 路 由 器 自动 屏蔽 广告 
/etc/dnsmasq.d 下 有 个 blockad.conf 文件 ， 内 容 类 似 如 下 : 


server-/.mobads.baidu.com/127.0.0.0 
server=/.mobads-logs.baidu.com/127.0.0.0 
server=/.media.admob.com/127.0.0.0 


意思 是 .mobads.baidu.com 的 域名 解析 转发 到 127.0.0.0， 这 个 地 址 不 具备 域名 解析 的 功能 ， 


root@Openwrt:~# cd /usr/bin 
root@Openwrt:~# touch blockad 
root@Openwrt:~# chmod +x blockad 
root@Openwrt:~# vi blockad 


/usr/bin/blockad : 


#!/bin/sh 
# Author: https://github.com/softwaredownload/openwrt-fanqiang 
# Date: 2016-01-09 


TMP_HOSTS=/tmp/block.hosts.unsorted 
HOSTS=/etc/dnsmasq.d/blockad. conf 


# remove any old TMP_HOSTS that might have stuck around 
rm $(TMP HOSTS) 2» /dev/null 


for URL in \ 
"https://raw.githubusercontent.com/vokins/simpleu/master/hosts" \ 
"http://adaway.org/hosts.txt" 


do 
# filter out comment lines, empty lines, localhost... 
# remove trailing comments, space( ,tab), empty line 
# replace line to dnsmasq format 
# remove carriage returns 
4 append the results to TMP HOSTS 


wget -4 --no-check-certificate -qO- "${URL}" | grep -v -e "A#" -e "A\s*$" -e "loca 
lhost" -e "A;" -e "AQ" -e "Az" -e "^[a-zA-Z]" \ 

| sed -E -e "s/#.*$//" -e "s/[[:space:]]*//g" -e "/^$/d" N 

-e "s/A127.0.0.1/server=\/./" -e "s/0.0.0.0/server=\/./" -e "/^[0-9].*$/d" -e "s/$ 
/N/127.0.0.0/" \ 

| tr -d "Nr" >> $(TMP. HOSTS) 


done 


# remove duplicate hosts and save the real hosts file 
sort $(TMP HOSTS) | uniq > ${HOSTS} 


rm $(TMP HOSTS) 2» /dev/null 


OpenWrt 自 动 生成 广告 屏蔽 列表 说 明 : 


。 第 一 个 URL 主 要 用 于 国内 ， 下 面 几 个 URL 是 屏蔽 国外 广告 

e 运行 上 面 命令 产生 的 广告 屏蔽 列表 比较 长 ， 如 果 路 由 器 性 能 比较 低 ，dnsmasq 匹 配 域名 
负荷 会 太 大 ， 可 以 用 直接 用 下 面 这 个 简化 版 的 文件 ， 不 要 用 上 面 的 脚本 : 
https://github.com/softwaredownload/openwrt- 
fanqiang/blob/master/openwrt/dir5b05/etc/dnsmasq.d/blockad.conf 

e 如 果 dnsmasq 超 负荷 工作 ， 可 能 会 失去 响应 ， 导 致 打 不 开 网 页 ， 这 时 需要 登录 路 由 器 运 
行 命令 : 
letc/init.d/dnsmasq restart 

e 所 以 ， 还 是 尽量 用 性 能 好 点 的 路 由 器 吧 


路 由 器 性 能 比 电脑 差 很 多 ， 如 果 屏 蔽 列表 很 长 ， 那 么 短 时 间 内 快速 打开 数 个 网 页 就 可 能 导致 
dnsmasq 失 去 响应 。 最 好 是 看 完 一 个 网 页 就 关闭 一 个 ， 再 打开 新 的 网 页 。 


在 路 由 器 里 屏蔽 的 好 处 是 所 有 接 入 路 由 器 的 设备 都 全 部 起 作用 。 


通常 的 做 法 ， 在 路 由 器 里 屏蔽 部 分 域名 ， 然 后 在 电脑 里 设置 更 广泛 、 精 确 的 屏蔽 ， 主 要 是 设 
置 host 文 件 屏 蔽 和 浏览 器 播 件 屏蔽 


浏览 器 插件 屏蔽 ， 可 以 装 这 些 Chrome 浏 览 器 插件 : uBlock ， ADfree.PlayerOnline。 其 
中 uBlock Origin 的 作用 和 Adblock Plus 类 似 ， 但 是 设置 更 加 丰富 


计划 任务 : 定时 更 新 dnsmasq 配 置 文件 和 自动 重 局 
shadowsocks 


root@Openwrt:~# crontab -e 


输入 以 下 内 容 : 


*/30 * * * * isfound=$(ps | grep "ss-redir" | grep -v "grep"); if [ -z "S$isfound" ]; t 
hen echo "$(date): restart ss-redir...">>/tmp/log/ss-monitor.log && /etc/init.d/shadow 
Socks restart; fi 

* 12 * * * /usr/bin/chinalist 

* 12 * * * /usr/bin/blockad 


OpenWrt X|4£ 4r 359] : 


e 每 半 小 时 检查 shadowsocks-libev Z P 3X » 4e 3E dst E a * e 
e 每 天 中 午 12 点 运行 chinalist 
e 每 天 中 午 12 点 运行 blockad 


2014-09-24 版 的 dir505, wr2543 预 编译 固件 是 启用 了 计划 任务 的 ， 这 会 有 潜在 的 不 确定 性 ， 如 
果 更 新 时 下 载 的 文件 如 accelerated-domains.china.conf 存 在 错误 ， 寻 致 dnsmasq 无 法 启动 ， 
翻 墙 功 能 自然 失效 。 


如 果 你 启用 了 计划 任务 ， 某 一 天 突然 不 能 翻 墙 了 ， 这 时 设置 客户 端的 I|P 地 址 为 和 路 由 器 同 网 
段 ， 登 录 路 由 器 ， 用 ps 命令 查看 dnsmasq 进 程 是 否 启 动 了 ， 如 果 没 有 启动 ， 就 重 刷 固件 或 者 
用 

https://github.com/softwaredownload/openwrt- 


fangiang/tree/master/openwrt/default/etc/dnsmasq.d 
下 面 的 文件 代替 路 由 器 里 /etc/dnsmasq.d/ 下 的 文件 。 


附录 : 计划 任务 定时 关闭 路 由 器 OpenWrt 


人 类 的 本 性 是 目光 短 浅 ， 玩 得 一 时 兴趣 就 会 忘记 定时 休息 的 重要 性 。 解 决 办 法 是 在 路 由 器 里 
设置 计划 任务 ， 禁 止 夜里 某 个 时 间 段 里 使 用 路 由 器 。 下 面 的 例子 中 ， 每 20 分 钟 检测 一 次 ， 如 
果 迟 于 20 点 30 或 者 早 于 7 点 就 自动 关闭 DpenVWrt。 这 对 小 孩子 特别 有 用 ， 现 在 很 多 孩子 使 用 电 
子 设 备 上 疯 ， 一 个 人 睡 的 话 甚至 半夜 在 被 帘 里 偷偷 上 网 ， 现 在 好 了 ， 除 非 孩子 强大 到 会 登陆 
路 由 器 修改 设置 ， 否 则 半夜 重启 路 由 器 都 无 法 上 网 了 。 


*/20 * * * * TIME-$(date +"%H%M"); if [ $TIME -ge 2030 ] || [ $TIME -le 700 ]; then po 


weroff; fi 


参考 : 


https://github.com/vokins/simpleu 
https://github.com/jjack/openwrt-adblock 
https://github.com/felixonmars/dnsmasq-china-list 
install-shadowsocks-on-hg255d-openwrt-and-config-nat 


OpenWrt 路 由 器 为 什么 会 翻 墙 失 败 或 不 稳定 


给 路 由 器 刷 上 OpenWrt， 并 按照 本 教程 设置 了 服务 端 和 客户 端 ， 但 还 是 不 能 翻 墙 ， 或 者 不 稳 
定 ， 有 时 能 翻 ， 有 时 不 能 翻 ， 怎 么 办 ? 


ping 服务 器 的 ip 看 看 速度 怎么 样 


ping 1.0.9.8 


检查 shadowsocks 服 务 端 语 动 时 有 没有 带 上 -U 参 
数 

-Uenable udprelay mode 

TPROXY is required in redir mode 


本 教程 使 用 的 ， 也 就 是 官方 的 shadowsocs-libev 服 务 端 是 默认 启动 带 上 -u 参数 的 。 但 有 的 朋 
友 可 能 使 用 其 他 版 本 的 服务 端 ， 如 Python 版 ， 就 不 能 保证 服务 端 语 动 时 默认 就 带 -U 参数 。 


可 以 这 样 查询 服务 端 是 否 启 动 ， 及 启动 参数 : 


$ ps -aux | grep ss-server 
#.../usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -a root -u -f /var/run/sh 
adowsocks-libev/shadowsocks-libev.pid 


可 见 上 面 启动 时 已 经 带 了 -u 参数 。 


ko 


登录 OpenWrt 路 由 器 查询 翻 墙 相 关 进 程 有 没有 局 动 


root@eastking:~# ps | grep ss- 
#.../usr/bin/ss-redir -b 0.0.0.0 -c /etc/shadowsocks.json -f /var/run/shadowsocks. pid 
#.../usr/bin/ss-tunnel -b 0.0.0.0 -c /etc/shadowsocks.json -l 3210 -L 8.8.8.8:53 -u 


root@eastking:~# ps | grep dnsmasq 
#.../usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf -k -x /var/run/dnsmasq/dnsmasq. pid 


上 面 的 查询 显示 ，ss-redir ss-tunnel dnsmasq 都 已 经 正常 启动 。 


有 时 虽然 ss-redir ss-tunnel dnsmasq 等 进程 都 在 ， 但 已 经 失去 响应 了 ， 这 就 需要 : 


重启 shadowsocks， 和 有 登录 路 由 器 ， 和 运行 命 令 : 


/etc/init.d/shadowsocks restart 


restart 内 部 分 stop 和 start 两 步 执行 ， 实 际 测试 发 现 ， 少 数 时 候 stop 并 不 能 关闭 
shadowsocks 相 关 进 程 ， 那 么 只 能 : 
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翻 墙 不 稳定 ， 有 时 能 连 上 被 墙 网 站 ， 有 时 连 


shadowsocks-libev 加 密 翻 墙 的 方式 加 大 了 墙 的 辨识 难度 ， 但 不 是 不 可 能 被 辨识 。 因 此 ， 还 是 


有 可 能 受到 干扰 的 。 解 决 方法 : 更 换 加 密 方 式 ， 如 改 成 bf-cfb 


一 般 情 况 下 这 样 就 能 解决 问题 。 


登录 路 由 器 用 dig 查 询 被 墙 域名 


本 教程 预 编译 的 翻 墙 固件 都 安装 了 bind-dig， 方 便 调试 。 
Eo: 本 教程 默认 的 tunnel 转发 端口 都 是 3210 


正常 的 结果 类 似 如 下 : 


root@eastking:~# dig @localhost -p 3210 google.com 


; <<>> DiG 9.9.7-P3 <<>> (localhost -p 3210 google.com 

; (2 servers found) 

;; global options: +cmd 

;; Got answer: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38460 

;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: ©, ADDITIONAL: 1 


;; OPT PSEUDOSECTION: 

; EDNS: version: 0, flags:; udp: 512 

;; QUESTION SECTION: 

;google.com. IN A 


;; ANSWER SECTION: 


google.com. 299 IN A 74.125.226.33 
google.com. 299 IN A 74.125.226.36 
google.com. 299 IN A 74.125.226.32 
google.com. 299 IN A 74.125.226.38 
google.com. 299 IN A 74.125.226.41 
google.com. 299 IN A 74.125.226.39 
google.com. 299 IN A 74.125.226.35 
google.com. 299 IN A 74.125.226.46 
google.com. 299 IN A 74.125.226.37 
google.com. 299 IN A 74.125.226.40 
google.com. 299 IN A 74.125.226.34 


;; Query time: 290 msec 

;; SERVER: 127.0.0.143210(127.0.0.1) 
;; WHEN: Mon Dec 28 11:55:30 CST 2015 
;; MSG SIZE rcvd: 215 


ane 


E d AR SIPHAL 


有 时 sch 能 连 上 服务 器 ， 登 录 路 由 器 用 dig 查 询 被 墙 域名 没有 结果 。 出 现 这 种 情况 有 可 能 是 服 
务 器 IP 被 限制 了 ， 更 换 IP 就 可 能 恢复 正常 


45 X B 
仔细 检查 每 一 项 翻 墙 配置 
还 是 不 能 翻 墙 ? 也 有 可 能 是 某 项 配置 有 误 ， 仔 细 检 查 教程 中 讲 到 的 每 一 项 翻 墙 设 置 ， 确 保 没 
有 错误 


有 一 次 我 给 路 由 器 新 刷 翻 墙 固件 后 ， 总 是 不 能 翻 墙 。 于 是 逐 项 检查 ， 发 现 了 茶 项 配置 有 误 ， 
修正 后 就 可 用 了 


延伸 阅读 : 


ShadowSocks 教 程 :shadowsocks 是 否 支持 udp 转 发 是 什么 来 
的 


udp 是 什么 : UDP User Datagram Protocol 的 简称 ， 中 文 名 是 用 户 数据 报 协 议 ， 是 

OSI (Open System Interconnection， 开 放 式 系统 互联 ) 参考 模型 中 一 种 无 连接 的 传输 层 协 
议 ， 提 供 面向 事务 的 简单 不 可 靠 信息 传送 服务 ，IETF RFC 768 是 UDP 的 正式 规范 。UDP 在 IP 
报 文 的 协议 号 是 17。 UDP 协 议 全 称 是 用 户 数据 报 协议 [1] ， 在 网 络 中 它 与 TCP 协 议 一 样 用 于 处 
理 数 据 包 ， 是 一 种 无 连接 的 协议 。 在 OSI 模 型 中 ， 在 第 四 层 一 一 传输 层 ， 处 于 IP 协议 的 上 一 
层 。UDP 有 不 提供 数据 包 分 组 、 组 装 和 不 能 对 数据 包 进行 排序 的 缺点 ， 也 就 是 说 ， 当 报 文 发 
送 之 后 ， 是 无 法 得 知 其 是 否 安 全 完整 到 达 的 。UDP 用 来 支持 那些 需要 在 计算 机 之 间 传 输 数 据 
的 网 络 应 用 。 包 括 网 络 视频 会 议 系统 在 内 的 众多 的 客户 /服务 器 模式 的 网 络 应 用 都 需要 使 用 


议 所 掩盖 ， 但 是 即使 是 在 今天 UDP 仍然 不 失 为 一 项 非常 实用 和 可 行 的 网 络 传输 层 协 议 。 与 所 
熟知 的 TCP (传输 控制 协议 ) 协议 一 样 ，UDP 协 议 直 接 位 于 IP (网 际 协议) 协议 的 顶层 。 根 
HOSI (开放 系统 互 连 ) 参考 模型 ，UDP 和 TCP 都 属于 传输 层 协 议 。UDP 协 议 的 主要 作用 是 
将 网 络 数据 流量 压缩 成 数据 包 的 形式 。 一 个 典型 的 数据 包 就 是 一 个 二 进 制 数 据 的 传输 单位 。 

每 一 个 数据 包 的 前 8 个 字 节 用 来 包含 报头 信息 ， 剩 余 字 节 则 用 来 包含 有 具体 的 传输 数据 。 


shadowsocks-android 的 DNS (UDP) 转发 功能 


从 2.1.2 开始 ，shadowsocks-android 开始 支持 透明 的 DNS (UDP) 转发 功能 。 这 项 功能 包括 


两 个 部 分 : 


1. NAT (ROOT) 模式 下 ， 仅 支持 转发 DNS 的 UDP 数据 包 。 
2. VPN 模式 下 ， 支 持 转发 所 有 的 UDP 数据 包 。 


限制 : 


1. 当前 只 有 1.4 以 上 的 libev 或 nodejs 实现 的 服务 器 端 才 支持 此 项 功能 。 
2. libev 服务 器 端 还 需要 在 命令 行 中 加 上 -u 的 参数 。 
3， 此 项 功能 默认 关闭 ， 依 然 由 pdnsd 负责 转发 TCP 的 DNS 查询 。 


网 友 提 出 的 几 个 问题 : 
问题 一 : shadowsocks-libev 默认 启用 了 udp relay % ? 


请 问 udp relay 功 能 是 否 有 必要 打开 ? 我 看 shadowsocks-android 是 有 这 个 选项 支持 该 功能 的 ， 
但 shadowsocks-qt5 魏 似 不 支持 。 另外 ，config.json 里 面 是 不 是 不 支持 写 明 是 否 需要 打开 udp 
relay， 而 必须 要 ss-server -c /etc/shadowsocks/config.json -u 这 么 写 吗 ? 


debian 下 文件 在 /etc/init.d/shadowsocks-libev， 找 到 


start-stop-daemon -start -quiet -pidfile $PIDFILE -chuid $USER:$GROUP -exec $DAEMON 一 
N 
c "$CONFFILE" -a “$USER” -u -f $PIDFILE $DAEMON ARGS \ 


发 现 已 经 默认 加 上 -Uu 参 数 ，1.6.1 版 测试 结果 
问题 二 : shadowsocks android vpn 模式 要 避免 dns 污染 要 打开 UDP HARB? 


国内 ps4 联 机 很 蛋 疼 ， 于 是 在 路 由 器 里 摘 了 一 个 支持 shadowsocks 的 固件 ， 作 者 说 支持 
udprelay， 会 转发 udp 数 据 包 。 于 是 我 就 在 我 的 服务 器 里 开通 了 一 个 支持 udprelay 的 Ss 账 号 ， 
用 的 是 最 新 版 的 Ss-libev， 局 动 参数 中 加 了 -uU， 应 该 没 错 。 实测 ps4 也 可 以 打开 youtube， 但 是 
ps4 网 络 测试 结果 为 nat 类 型 失败 。 我 不 确定 是 路 由 器 固件 作者 的 问题 还 是 ss-libev 的 udprelay 
功能 有 bug, 所 以 我 需要 一 个 可 以 很 好 支持 udprelay 的 ss 账号 ， 进 行 测试 。 


问题 三 : shadowsocks 现在 能 不 能 代理 游戏 ， 我 看 说 支持 UDP T? 


对 代理 游戏 有 一 定 需 求 (MAC 版 的 美 服 BATTLE.NET) ， 现 在 SS 能 不 能 直接 全 局 代理 游戏 ， 
搜索 了 下 貌似 之 前 的 一 个 版 本 就 添加 了 对 UDP 的 支持 且 上 默认 开启 ， 是 不 是 意思 是 开 了 全 局 模 
式 就 默认 代理 UDP/TCP 了 ? 


问题 四 : 不 确定 SS 服务 器 端 是 否 支持 UDP 转发 ， 有 办 法 测试 么 


买 了 个 套装 服务 ， 内 含 SS， 找 了 个 703N 的 路 由 器 刷 了 openwrt 官 方 镜像 开始 一 步 一 步 安装 
shadowsocks-libev 版 ， 我 的 想法 是 用 这 个 703N 做 全 局 翻 ， 所 以 DNS 解析 也 用 udp 转 发 到 
8.8.4.4:53， 但 测 了 半天 不 好 用 ， 才 想起 对 面 的 SS 服务 器 端 未 必 开 了 这 个 功能 ， 现 在 我 如 何 确 
定 服务 器 端 是 否 打开 了 UDP 转发 ? 或 者 UDP 转发 这 个 功能 压根 和 服务 器 端 没 关系 ? 


ss-tunnel.exe -c config.json -1 53 -L 8.8.8.8:53 -u 
nslookup www.youtube.com 127.0.0.1 


如 有 返回 结果 则 开启 了 udp 和 转发 


/etc/init.d/shadowsocks 这 个 脚本 里 本 身 已 经 设置 了 -U， 不 是 这 样 执行 的 。 如 果 你 要 手动 加 - 
u, 则 是 ss-server -c /etc/shadowsocks/config.json -u 
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快 最 好 : 


e 翻 墙 不 稳定 ， 有 的 能 上 ， 有 的 不 能 上 ， 有 时 能 上 ， 有 时 不 能 上 ， 可 能 是 加 密 方 式 的 特征 
被 识别 ， 从 而 被 干扰 ， 方 法 是 更 换 加 密 方 式 

e rc4-md5 加 解密 速度 虽然 快 ， 但 是 加 密 强 度 不 够 大 ， 容 易 被 干扰 

e 无 论 哪 一 种 加 密 方 式 ， 只 要 使 用 的 人 多 了 ， 就 可 能 被 重点 研究 ， 从 而 受到 干扰 

e aes-256-cfb 加 密 强 度 大 些 ， 一 样 可 能 被 干扰 

。 有 人 推荐 chacha20 或 者 salsa20， 没 有 试 过 

e HX bf-cfb 就 很 好 ， 速 度 很 快 ， 官方 的 shadowsocks-libev 及 本 教程 预 编译 的 翻 墙 固 件 都 
直接 支持 


网 友 实 测 Shodowsocks 不 同 加 密 方 尘 速 度 


encrypt and decrypt 20MB data: 


aes-128-cfb 0.368462085724s 
aes-128-ofb 0.400309085846s 
aes-192-cfb 0.452577829361s 
aes-192-ofb 0.381041049957s 
aes-256-cfb 0.418514966965s 
aes-256-ofb 0.405379056931s 


cast5-cfb 0.859935045242s 
cast5-ofb 0.911785125732s 
chacha20 0.429271936417s 
rc4 0.154517173767s 
rc4-md5 0.169504165649s 
salsa20 0.44139790535s 


网 友 评 论 : 


clowwindy : 


Shodowsocks 不 同 加 蜜 方式 速度 区 别 


因为 chacha20 从 x86 nus 能 来 看 ， 对 速度 的 影响 大小， 提高 还 太 有 限 ， 不 如 换个 思 

路 ， 因 为 通信 和 包 到 了 终端 ， 走 的 都 是 电路 ， 这 里 其 实 涉及 到 一 个 供电 体系 的 si , 

更 换 加 密 不 如 换 一 个 电网 ， ic VPS， 同 一 个 路 由 器 ， 但 是 ， 改 用 核电 给 路 由 器 is 

: ， 比 火电 丢 包 率 会 降低 一 个 数量 级 ， 大 大 提高 ICP GLH? AMARA RE 

供电 方式 ， 其 至 优 于 水 电 ， 同 理 选 VPS 机 房 也 要 看 供电 ， 有 些 号 称 用 了 绿色 能 源 ， 

i. ， 这 里 面 其 实 还 涉及 到 选用 UPS 的 型 号 ， 就 不 细 说 了 另外 说 到 硬件 加 速 ， 
连接 路 由 器 的 网 线 也 很 重要 ， 建 议 用 六 类 屏蔽 线 ， 不 过 一 定 不 能 买 那 种 超 薄 扁平 的 网 

线 ， 会 对 带宽 起 到 整形 作用 ， 突 发 上 不 去 ， 看 4K 会 受 影响 ， 数 据 可 能 不 准 ， 不 过 大 概 也 

体现 了 差异 今天 没有 时 间 再 次 测试 了 ， 就 发 这 么 多 吧 。 你 们 有 一 个 好 ， 出 个 新 功能 ， 写 

教程 比 别 人 都 快 ， 但 试 来 试 去 的 结论 ， 太 简单 ， 有 时 太 朴 素 了 ， 我 感觉 你 们 还 需要 学 

习 ， 提 高 自己 的 知识 水 平 ， 将 来 如 果 写 的 教程 有 偏差 ， 你 们 要 负责 


rlei: 


讨论 shadowsocks 不 同 加 密 方 式 的 安全 性 没有 意义 。shadowsocks 是 被 设计 来 混淆 数 
sn cui M 的 计算 量 ， 提 高 实时 检测 的 成 本 ， 而 不 是 加 密 。ss 
的 作者 多 次 强调 过 这 一 点 


参考 : 


e https://www.zhihu.com/question/28252105 


.DO VPS shadowsocks-libev $325 iX 


- 


A AE A 
置 教 


Digital Ocean 的 优点 : 


。 业界 最 有 名 的 VPS 服 务 商 ， 服 务 有 保障 

e 全 SSD 硬 盘 ， 速 度 极 快 ， 重启 在 20 秒 内 

e 所 有 VPS 具 有 独立 IP 

e 费用 极 低 ，$5/ 月 起 

e 管理 后 台 Console Access 可 以 直接 运行 所 有 linux 命 令 ， 可 以 不 设置 SSH 

e 收费 以 小 时 计算 ， 不 用 了 可 以 删除 ， 不 会 多 收 一 分 钱 

e 更 换 IP 方 便 ， 创 建 snapshot， 再 从 snapshot 新 建 Droplet, 就 可 能 得 到 新 的 IP 了 


证 


立即 点 击 这 里 注册 DO 


创建 翻 墙 用 的 虚拟 服务 器 Droplet 


注册 DO 并 绑 定 支付 方式 后 ， 登 录 管 理 后 台 ， 点 击 右上 角 的 create 从 下 拉 菜 单 中 选择 


Droplet : 


。 Choose an image 选择 最 新 版 的 Ubuntu 64 位 ， 下 图 是 14.04.3， 下 拉 还 有 更 新 的 如 
17.04 : 


44e 4 DO VPS shadowsocks-libev 翻 墙 设置 教程 


Create Droplets 


Choose an image >? 


Distributions O click App 





FreeBSD 
14.04.3 x64 Vv Select Version 
e Choose a site —AZ512MBAB 3x 3599 T : 
Choose a size 
$B imo $10 /mo 
$0.007/hour $0.015/hour 
512 MB / 1 CPU 1GB// 1 CPU 
20 GB SSD Disk 30 GB SSD Disk 
1000 GB Transfer 2 TB Transfer 





e Choose a datacenter region 经 测试 选择 New York 时 访问 YouTube 较 快 : 


40 
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零 起 点 DO VPS shadowsocks-libev 翻 墙 设置 教程 


Choose a datacenter region 








= — 
ey 
New York Amsterdam 
3 2 1 3 2 1 


- i+] 


Frankfurt Toronto 
e Select additional options, 4 3&IPv6 : 


Select additional optigg 


Enables public IPv6 networking 





Private Networking Backups v IPv6 User Data 


e Choose a hostname, 只 是 助 记 ， 比 如 改 成 ubuntu-shadowsocks 
e Create 创建 虚拟 服务 器 


进入 DO VPS 管 理 界 面 


在 20 秒 内 ，VPS 创 建 完毕 后 自动 进入 了 proplets (VPS) 列表 页 面 ， 点 击 VPS 名 字 进 入 
VPS 管 理 界面 : 


Droplets 


https://github.com/softwaredownload/openwrt-fanqiang 


Img Name IP Address Created 4 





ubuntu-shadowsocks . 
9 «———» Happy coding! 


512 MB Memory / 20 GB Disk / SFO1 


如 何 重 置 DO VPS Root € 23: 


注 : 如 果 已 经 通过 邮件 收 到 root 密 码 ， 请 跳 到 一 下 步 
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+ 


#& ie ADO VPS shadowsocks-libev 翻 墙 设置 教程 


点 击 左边 的 Access 再 点 击 右边 的 Reset Root Password 重 置 密码 : 
9 512 MB Memory / 20 GB Disk / NYC3 - Ubuntu shadowsock 


ipv4: 45.55.85128 ipv6: Enable now v Private IP: Enable now 


https: / /github.com/softwaredownload/openwrt-fanqiang 


lind Console access 


Access 


Power This will open up a console VNC connectio 
keyboard directly to your virtual server. 
Volumes new: 


Resize 
Launch Console 
Networking 


Backups 


Snapshots Reset root password 


Kernel 
This will shut down your Droplet an new 
History 


Destroy Do you wish to proceed? 


Tags 
Reset Root Password 





重 置 密码 完成 后 ， 新 的 密码 会 发 送 到 你 的 邮箱 ， 下 面 我 们 就 用 这 个 密码 登录 并 直接 通过 网 页 
Console 管理 VPS 


进入 DO VPS 命 令 行 控 制 界 面 Console Access 


DO 有 个 极为 强大 的 功能 ， 可 以 可 以 直接 在 管理 后 台 Console Access 运行 Linux 命 令 管理 
VPS， 相 当 于 一 个 在 线 版 的 ssh 


点 击 页 面 右上 角 的 console 可 以 直接 进入 ， 如 下 图 : 


N 
CD 


+ 


R ADO VPS shadowsocks-libev 翻 墙 设置 教程 


pring API Support C) 


ocks-u1704 TI - 


Floating IP: Enable now Console: 0! 





打开 Console 的 另 一 方法 是 先 点 击 左边 的 Access 然后 点 击 Launch Console 如 下 图 : 


9 512 MB Memory / 20 GB Disk / NYC3 - Ubuntu shadowsod 


ipv4: 45.55.85128 ipv6: Enable now Private IP: Enable no 


Skapis a Console access 


Access 
Power 
Volumes new: 


Resize 
Launch Console 


Networking 





如 果 等 了 一 会 儿 命令 行 界 面 还 没有 出 来 ， 就 按 F5 刷 新 页 面 直 到 打开 。 


命令 行 设置 新 的 Root 密码 


开启 DO Console Access 后 ， 输 入 root 并 回 车 ， 然 后 重新 设置 密码 。 
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Ubuntu 17.04 ubuntu-shadowsocks tty1 

ubuntu-shadowsocks login: root 

Passwd: 输入 root 密 码 

You are required to change your password immediately (root enforced) 
Changing password for root. 

(Current) UNIX password: 输入 root 密 码 

Enter new UNIX password: 输入 新 的 root 密 码 

Retype UNIX password: 再 次 输入 新 的 root 密 码 


密码 更 新 完成 后 更 新 一 下 系统 : 


root@ubuntu-shadowsocks:~# apt-get update 
root@ubuntu-shadowsocks:~# apt-get dist-upgrade 


可 能 会 问 你 要 不 要 更 新 一 下 grub， 直 接 回 车 就 行 了 。 (我 选择 的 是 升级 到 install the 


package maintainer's version ) 


从 产 码 编译 shadowsocks-libev server 


2016-01-19 发 现 ，shadowsocks.org 网 页 无 法 打开 ， 这 给 apt-get install 方式 安装 
shadowsocks-libev 带 来 不 便 ， 不 过 我 们 可 以 自己 从 源码 编译 ， 很 简单 ， 而 且 随 时 可 以 编译 到 
最 新 的 版 本 。 


Console eet Rear Ag deTd4q4ikips ME Bl iw] WL BHOSLE > GHA AMAA 
是 很 快 的 ， 输 入 第 一 行 命令 并 回 车 后 输入 y 安装 所 有 相关 包 


root@ubuntu-shadowsocks:~# apt-get install build-essential autoconf libtool libssl-dev 
gawk debhelper dh-systemd init-system-helpers pkg-config git 
root@ubuntu-shadowsocks:~# git clone https://github.com/shadowsocks/shadowsocks -libev. 
git 

root@ubuntu-shadowsocks:~# cd shadowsocks-libev 

root@ubuntu-shadowsocks:~# dpkg-buildpackage -us -uc -i 

root@ubuntu-shadowsocks:~# cd .. 

root@ubuntu-shadowsocks:~# sudo dpkg -i shadowsocks-libev*.deb 
root@ubuntu-shadowsocks:~# ls /usr/bin/ss-* 

root@ubuntu-shadowsocks:~# ss-local ss-manager ss-redir ss-server ss-tunnel 


设置 shadowsocks-libev server > JL 4 $x 4 
Shadowsocks-libev 服 务 端 设置 


至 此 ， 我 们 已 经 开通 了 DO VPS ,并且 在 网 页 界面 就 安装 完成 了 shadowsocks-libev， 下 面 是 修 
改 设 置 并 重启 shadowsocks-libev 


root@ubuntu-shadowsocks:~# vi /etc/shadowsocks-libev/config.json 
root@ubuntu-shadowsocks:~# service shadowsocks-libev restart 


详细 的 设置 教程 在 翻 墙 软件 Shadowsocks-libev 服 务 端 设置 


再 配置 好 客户 端 ， 如 果 没 有 错误 ， 就 可 以 成 功 翻 墙 了 。 所 有 以 上 过 程 2016-01-19 亲 测 通过 。 


附录 : 怎样 更 换 DO 翻 墙 WPS 的 IP (或 者 怎样 使 用 最 省 钱 ) 


e 照 上 面 教 程 创 建 Droplet ubuntu-shadowsocks, 设置 好 shadowsocks-libev 服 务 端 ， 其 中 
Server 写 0.0.0.0 并 测试 通过 

e Poweroff VPS， 也 就 是 VPS 关 机 ， 这 时 还 会 产生 VPS 使 用 费用 的 ， 因 为 |P， 空 间 等 资源 

还 是 被 你 占用 

创建 Snapshot， 命 名 为 shadowsocks， 并 传送 到 你 可 能 使 用 的 各 个 区 域 。 比 如 你 原来 是 

在 San Francisco 创 建 的 ， 可 以 传送 到 New York 区 

删除 VPS : Destroy Droplet ubuntu-shadowsocks， 然 后 就 不 产生 任何 费用 了 。 不 怕 厅 

烦 ， 每 天 都 这 样 操 作 ， 一 个 月 可 能 只 要 2 元 钱 就 行 了 

下 次 要 使 用 ， 在 Create Droplet 的 第 一 步 ，Choose an image, 选择 Snapshots， 

shadowsocks， 其 他 和 上 面 教程 一 样 。 见 下 图 : 


Droplets Images Netw 


Create Droplets 


Choose an image 





Distributions One-click apps Snapshots 


| ©) Ubuntu shadowsocks-u1704 | 





。 从 snapshot 创 建 Droplet 完 成 ， 页 面 显 示 了 VPS 的 IP 地 址 ，shadowsocks 客 户 端 连接 到 这 
个 IP 地 址 就 行 了 ， 服 务 端 不 用 更 改 任何 设置 


附录 : 怎样 不 “登录 ”路 由 器 更 改 OpenWrt shadowsocks-libev 
路 由 器 的 server IP 


e 路 由 器 设置 密 角 登录， 这 样 Ssh 登 录 就 不 用 密码 了 
e 创建 config 配 置 文件 , Ubuntu 下 是 ~/.ssh/config ， 增 加 如 下 内 容 : 


Host router 
HostName 192.168.1.1 
User root 
Port 22 
IdentityFile /path/to/your/rsa 


Windows T X % git for Windows， 选 择 使 用 DpenSSH， 编 辑 c:\program 
FilesNGitNetcNsshNssh config 


然后 就 可 以 ssh router 登录 路 由 器 了 


e reset.sh: 


#!/bin/bash 


# Author: https://github.com/softwaredownload/openwrt - fangiang 
# Date: 2016-01-20 


ssh router <<'ENDSSH' 

sed -ri "s/([0-9]{1,3}\.){3}[0-9]{1,3} -j/1.0.9.8 -j/" /usr/bin/shadowsocks- fire 
wall 

sed -ri "s/([0-9]{1,3}\.){3}[0-9]{1,3}/1.0.9.8/" /etc/shadowsocks.json 


/etc/init.d/shadowsocks restart 


ENDSSH 


把 reset.sh 中 的 1.0.9.8 A shadowsocksik 4-35 server IP > 4G 247 reset.shs T 
VATS œ 


LOU THAO RE > HAIKRKAVIP * so easy ，2 分 钟 就 行 了 。 


Reference: 


e https://github.com/shadowsocks/shadowsocks-libev 


& # &DO VPS shadowsocks-libev 翻 墙 设置 教程 
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OpenWrt 编 译 翻 墙 国 件 教程 


实践 前 面 的 教程 ， 翻 墙 已 经 不 是 问题 ， 白 脸 也 很 happy。 在 这 一 章 中 ， 我 们 要 定制 自己 
OpenWrt 固 件 ， 刷 上 定制 的 固件 ， 不 用 任何 设置 就 自动 翻 墙 并 自动 更 新 规则 。 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教程 : 
https://github.com/softwaredownload/openwrt-fanqiang 
在 线 阅 读 OpenWrt 翻 墙 路 由 器 教程 ; 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


编译 shadowsocks-libev for OpenWrt ipk-z 
* E 
不 同 OpenWrt 版 本 下 编译 的 shadowsocks-libev ipk 一 般 是 不 能 通用 的 。 比 如 现在 用 的 是 trunk 


版 的 OpenWrt， 如 果 使 用 DpenWrt Chaos Calmer 15.05 下 编译 的 shadowsocks-libev， 可 能 
安装 后 根本 不 能 启动。 


前 面 我 曾 编译 出 翻 墙 国 件 ， 其 中 shadowsocks-libev 是 别人 编译 ， 从 sourceforge 上 下 载 的 ， 刷 
上 固件 后 ，shadowsocks 总 是 没有 自动 启动 ， 运 行 /usr/bin/ss-redir， 报 告 没有 找到 这 个 文件 ， 
其 实 文件 是 在 的 ， 只 是 不 兼容 。 所 以 ， 最 好 还 是 自行 编译 shadowsocks-libev 。 


以 下 不 要 使 用 root 用 户 来 操作 


下 面 是 在 Ubuntu 64bit 下 编译 shadowsocks-libev for OpenWrt ipk 安 装 包 的 步骤 : 


装 依赖 库 ， 不 同 的 操作 系统 版 本 可 能 要 作 相 应 调 


BE X 


sudo apt-get install build-essential subversion libncurses5-dev zlibig-dev gawk gcc-mu 
ltilib flex git-core gettext 


下 载 OpenWrt 源 代码 


cd ~/Downloads 
git clone git://git.openwrt.org/openwrt.git 


FT shadowsocks-libev 7$ £5 


cd ~/Downloads/openwrt 
pushd package 
git clone https://github.com/shadowsocks/shadowsocks -libev.git 


popd 


Ad : 


cd ~/Downloads/openwrt/package 
git clone https://github.com/shadowsocks/shadowsocks -libev.git 


编译 DIR505 固 件 2015-12 版 时 用 的 源码 版 本 是 : Date: Tue Dec 22 21:42:40 2015 


更 新 Feeds， 使 package 在 make menuconfig 中 可 
用 ， 而 不 是 昊 正安 装 或 编译 ， 并 按照 自己 的 路 由 型 
5 1% € target > TI Kiktarget T 编译 好 的 工具 链 在 
重新 设 定 target 后 无 效 

cd ~/Downloads/openwrt 

./scripts/feeds update -a 

./scripts/feeds install -a 

# run make menuconfig and set target; 

# Choose your own Target System -> SubTarget -> Target Profile 


make menuconfig 
make defconfig 


先 编译 要 用 到 的 工具 和 库 


make prereq && make tools/install && make toolchain/install 


等 待 时 间 较 长 ， 可 以 先 和 大 妈 一 起 去 跳 个 广场 舞 ， 制 造 更 多 噪音 恶心 一 下 别人 1]) 


make menuconfig 配 置 选项 


# 运行 命令 
make menuconfig 
有 三 个 选项 : 


e y: 编译 进 固 件 
e m: 编译 出 安装 包 ， 但 不 打包 进 固 件 
e n: 排除 


输入 命令 make menuconfig 进入 配置 程序 后 : 


e Target System: 


at 2 


a i£ shadowsocks-libev for OpenWrt ipk< &, 


o Atheros AR7xxx/AR9XXX (Default value， 不 同 的 路 由 器 ， 可 能 选择 不 同 ) 
适合 : WNDR4300, DIR505A1, TLWR2543 
e Subtarget: 
o Generic device with NAND flash 
适合 : WNDR4300 
o Generic 
适合 : DIR505A1 
e Target Profile: ( 因 我 们 只 是 编译 包 ， 这 步 可 以 不 选 ) 
e Network, 选择 shadowsocks-libev 和 shadowsocks-libev-polarssl, 按 m 设 置 为 编译 独立 
ipk 安 装 包 
e Save && Exit 


OpenWrt Configuration 
Arrow keys navigate the menu. «Enter» selects submenus --->. 
Highlighted letters are hotkeys. Pressing «Y» includes, «N» 
excludes, «M» modularizes features. Press «Esc»«Esc» to exit, «?» 
for Help, «/» for Search. Legend: [*] built-in [ ] excluded 


l Target System (Atheros AR7Xxxx/AR9Xxx) ---> 
Subtarget (Generic) ---> 
Target Profile (Default Profile (all drivers)) ---> 
Target Images ---> 
Global build settings ---> 
[ ] Advanced configuration options (for developers) ---> 
[ ] Build the OpenWrt Image Builder 
[ ] Build the OpenWrt SDK 
[ ] 8uild the OpenWrt based Toolchain 
[ ] Image configuration ---> 
Package features ---> 
Base system ---> 
Administration ---> 
Boot Loaders ---» 
Development ---» 
Emulators ---> 
Firmware ---> 
Kernel modules ---» 


https://github.com/softwaredownload/openwrt-fanqiang 


Mail ---> 

Multimedia ---> 

Network ---> 
1(+) 


<Exit> «Help» «Save» < Load > 





图 make menuconfig 
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Network 
Arrow keys navigate the menu. «Enter» selects submenus --->. 
Highlighted letters are hotkeys. Pressing «Y» includes, «N» 
excludes, «M» modularizes features. Press «Esc»«Esc» to exit, «?» 
for Help, «/» for Search. Legend: [*] built-in [ ] excluded 
(-) 

s SSLSDELI Sentatnonu Cr, 
>i serta lover ID cas iia eund AK da eta Rote t S ORE E RR RUNS 
> shadowsocks-libev............. Lightweight Secured Socks5 Pr 
> shadowsocks-Llibev-polarssl... Lig 
> 
> 





Shots ee em lad ee a a SOUrce Hurhwdre AddrBs 
SUUM. .9 A realtime network inte 


图 ibitshadowsocks-libev-polarssl 


« 
< 
< 
< 
< 
< 


414 shadowsocks-libev for OpenWrt 


make V=99 package/shadowsocks-libev/openwrt/compile 


查看 编译 出 的 Shadowsocks-libev 和 
shadowsocks-libev-polarssl x 4#} 


cd -/Downloads/openwrt/bin/ar71xx/packages/base/ 
tree 

-一 libc_1.1.11-1_ar71xx.ipk 

[— libgcc 5.2.0-1 ar71xx.ipk 

| 一 libopenssl_1.0.2e-1_ar71xx.ipk 

t— libpolarssl 1.3.15-1 ar71xx.ipk 

| 一 libpthread_1.1.11-1_ar71xx.ipk 

t— shadowsocks-libev 2.4.3 ar741xx.ipk 

| 一 shadowsocks-libev-polarssl 2.4.3 ar71xx.ipk 
L— zlib 1.2.8-1_ar71xx.ipk 





# 如 果 用 来 编译 翻 墙 固件 ， 把 shadowsocks-1libev 复 制 到 Image Builder 5 XT: 

# for DIR5O5A1: 

cp shadowsocks* -/Downloads/Openwrt-ImageBuilder-ar71xx-generic.Linux-x86 64/packages/ 
base 

# for WNDRA300 


cp shadowsocks* -/Downloads/Openwrt-ImageBuilder-ar71xx-nand.Linux-x86 64/packages/bas 
e 


把 文件 scp 复 制 到 OpenWrt 路 由 器 /tmp， 就 可 以 opkg install shadowsocks- 
libev 2.4.3 ar7ixx.ipk 安装 了 。 


2 


fa i$ shadowsocks-libev for OpenWrt ipk 安 装 包 


e http://wiki.openwrt.org/doc/howto/buildroot.exigence 

e http://wiki.openwrt.org/doc/howto/build 

e https://github.com/shadowsocks/shadowsocks-libev 

e http://sourceforge.net/projects/openwrt-dist/files/shadowsocks-libev/ 
e https://0066.in/archives/312 
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下 载 和 设置 翻 墙 配置 文件 


自己 手工 收集 编辑 翻 墙 所 用 到 的 配置 文件 是 件 比 较 累 的 事情 。 最 快 的 方法 是 git clone 本 项 
目 ， 修 改 其 中 某 些 选项 。 


下 载 翻 墙 配 置 文件 


cd ~/Downloads 
git clone https://github.com/softwaredownload/openwrt-fanqiang 


默认 配置 文件 目录 : openwrt-fangiang/openwrt/default 


针对 特定 路 由 器 的 配置 文件 目录 ， 以 路 由 器 型 号 为 目录 名 ， 如 openwrt- 
fanqiang/openwrt/wndr4300 


复制 配置 文件 ， 以 wndr4300 路 由 器 为 例 : 


e 本 地 建立 配置 文件 目录 ， 如 ~/Downloads/openwrt-wndr4300 
e 复制 默认 配置 文件 到 ~/Downloads/openwrt-wndr4300 


mkdir ~/Downloads/openwrt -wndr4300 


# Linux 下 复制 默认 配置 文件 
cp -R ~/Downloads/openwrt -fanqiang/openwrt/default/* ~/Downloads/openwrt -wndr430 
0/ 


# 复制 NNDR43009 路 由 器 的 特定 配置 文件 ， 同 名 文件 就 覆盖 
cp -R ~/Downloads/openwrt -fanqiang/openwrt/wndr4300/* ~/Downloads/openwrt -wndr43 
00/ 


修改 配置 文件 ， 编 译 后 就 直接 可 以 用 了 。 否 则 刷 上 
固件 后 登录 路 由 器 再 修改 。 主 要 修改 如 下 文件 : 


—/Downloads/openwrt-wndr4300/etc/shadowsocks.json 
~/Downloads/openwrt -wndr4300/usr/bin/shadowsocks- firewall 
~/Downloads/openwrt -wndr4300/etc/uci-defaults/defaults 


e shadowsocks.json 中 server 必 须 改 成 你 的 服务 器 实际 IP 
e defaults 中 wan-username 和 wan-password 必 改 
e shadowsocks-firewall 中 1.0.9.8 必 须 改 成 你 的 服务 器 实际 IP 


e 编译 自 定义 固件 时 ， 设 置 FILES=~/Downloads/openwrt-wndr4300 


自 定 义 配 置 文件 用 途 说 


定制 固件 的 前 提 是 你 要 有 一 台 服 务 器 运行 shadowsocks 服 务 端 ss-server 。 


e etc/dnsmasq.conf 设置 dnsmasq 配 置 文件 目录 
e etc/shadow 登录 路 由 器 的 密码 ， 默 认 是 fanqiang 
e etc/uci-defaults/defaults 默认 上 网 设置 及 时 区 等 设置 


关于 /etc/uci-defaults 目 录 


uci-defaults 目 录 下 的 文件 会 在 路 由 器 第 一 次 启动 时 由 /etc/init.d/boot 执 行 ,如 果 在 文件 末尾 加 上 
exit O, 则 执行 就 会 删除 此 文件 ， 否 则 执行 成 功 则 删除 ， 不 成 功 则 在 下 次 启动 时 继续 执行 直到 
成 功 。 


我 们 在 这 个 目录 下 创建 一 个 defaults 文 件 ， 在 这 个 文件 中 设置 上 网 参数 ， 时 区 等 。 
To set some system defaults the first time the device boots, create a script in the folder 


All scripts in that folder are automatically executed by /etc/init.d/boot and if they exited with 
code 0 deleted afterwards (scripts that did not exit with code 0 are not deleted and will be re- 
executed during the next boot until they also successfully exit). 


默认 端口 及 修改 方法 (可 以 不 改 ) 


e shadowsocks 服 务 端 监听 端口 : 1098 

o X EE: 服务 器 /etc/shadowsocks-libev/config.json 

o 如 更 改 ， 路 由 器 里 /etc/shadowsocks.json 也 相应 更 改 
e 路 由 器 shadowsocks ss-redir 监听 端口 : 7654 

o 文件 位 置 : 路 由 器 /etc/shadowsocks.json 

o 如 更 改 ， 路 由 器 /usr/bin/shadowsocks-firewall 也 相应 更 改 
e 路 由 器 shadowsocks ss-tunnelJ& °F 35 7: 3210 

o 文件 位 置 ; 路 由 器 /etc/init.d/shadowsocks 

o 如 更 改 , 路 由 器 /etc/dnsmasq.d/gfwlist.conf 也 相应 更 改 


以 上 端口 建议 不 改 。 程 序 运行 稳定 后 ， 相 关 密 码 可 以 改 掉 。 


端口 关联 的 理解 : 


e shadowsocks-firewall 负 责 把 非 中 国 流量 转发 到 本 地 端口 7654 

e ss-redir 监 听 端 口 7654， 该 端口 流量 都 加 密 走 自己 的 服务 器 通道 

e dnsmasq 把 非 国内 重要 域名 的 dns 查询 转发 本 地 3210 端 口 

e ss-tunnel 监 听 本 地 端口 3210, 把 该 端口 的 dns 查 询 转 发 到 自己 服务 器 向 8.8.8.8 查 询 


设置 可 执行 权限 


chmod +x usr/bin 

chmod +x usr/bin/* 

chmod +x etc/uci-defaults 

chmod +x etc/uci-defaults/defaults 


*http://wiki.openwrt.org/doc/uci 
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Image Builder X Image Generator， 利 用 它 我 们 可 以 方便 地 定制 适合 自己 无 线路 由 器 的 
件 。 


编译 OpenWrt 自 定义 翻 墙 国 件 的 注意 事项 


e 不 要 用 “root* 用 户 编译 

e 进入 到 编译 系统 目录 中 执行 编译 相关 命令 ， 如 : -IDownloads/openwrt 

© 在 编译 版 的 路 径 中 不 能 够 出 现 空格 

e 如 果 已 经 用 root 用 户 下 载 并 解压 了 源码 ， 可 用 命令 改 属 主 成 普通 用 户 : sudo chown -R 
user:user ~/Downloads/openwrt 


FRESH CHAK A Image Builder 


进入 http://downloads.openwrt.org/ 
e 选择 Binary Releases, Development Snapshots 


o 目前 的 Binary Releases: http://downloads.openwrt.org/chaos calmer/15.05/ 
o Development Snapshots: http://downloads.openwrt.org/snapshots/trunk/ 


选择 CPU 类 型 ， 如 ar71xx: http://downloads.openwrt.org/snapshots/trunk/ar7 1xx/ 


选择 Flash 类 型 , 如 generic: 
http://downloads.openwrt.org/snapshots/trunk/ar7 1xx/generic/ 


下 载 命令 举例 : 
cd ~/Downloads 
wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/Openwrt - ImageBuilder - 


ar71xx-generic.Linux-x86_64.tar.bz2 
tar -xjf Openwrt-ImageBuilder -ar71xx-generic.Linux-x86_64.tar.bz2 


下 载 包含 默认 翻 墙 配 置 文件 的 openwrt-fanqiang 项 


e git F &openwrt-fangiang® H 
cd ~/Downloads git clone https://github.com/softwaredownload/openwrt-fanqiang 
e 或 者 下 载 zip 文 件 
https://github.com/softwaredownload/openwrt-fangiang/archive/master.zip 


本 地 项 目 文件 夹 是 : ~/Downloads/openwrt-fangiang 


复制 openwrt-fanqiang 里 面 的 翻 墙 配置 文件 到 
openwrt-tlwr2543 5 x F 


建立 一 个 配置 文件 夹 ， 以 路 由 器 型 号 结束 ， 如 ~/Downloads/openwrt-tlwr2543 ° 


cd ~/Downloads 
mkdir openwrt-tlwr2543 


cd openwrt-fanqiang 
cp -R openwrt/default/* -/Downloads/openwrt-tlwr2543/ 
cp -R openwrt/tlwr2543/* ~/Downloads/openwrt -tlwr2543/ 


上 面 的 操作 ， 先 复制 共用 的 配置 文件 openwrt/default/ 到 openwrt-tlwr2543 B 3k F 
然后 复制 wr2543 专 用 的 配置 文件 (如 果 存 在 ) 到 openwrt/tlwr2543/ 到 openwrt-tlwr2543 目 录 
下 ， 如 果 有 同名 文件 就 禾 盖 。 


如 果 你 要 贡献 本 项 目 ， 也 是 先 在 openwrt-fanqiang/openwrt 目 录 下 先 建立 路 由 器 型 号 为 名 称 的 
文件 夹 ， 再 把 专用 的 配置 文件 放 到 此 文 夹 下 。 注 意 文件 夹 和 文件 名 都 是 小 写 的 。 


修改 TL-WR2543 路 由 器 翻 墙 配置 文件 
主要 修改 以 下 文件 : 


openwrt-tlwr2543/etc/shadowsocks. json 
openwrt-tlwr2543/usr/bin/shadowsocks-firewall 
openwrt-tlwr2543/etc/uci-defaults/defaults 


为 了 方便 以 后 升级 ， 可 以 写 个 bash 文 件 自动 修改 配置 文件 。 


一 切 操作 尽量 自动 化 ， 你 甚至 可 以 自动 化 一 切 操 作 : 下 载 ImageBuilder， 下 载 OpenWrt 源 码 ， 
下 载 shadowsocks-libev 源 码 ， 同 步 openwrt-fanqiang 源 码 ， 编 译 ipk， 修 改 翻 墙 设置 ， 编 译 翻 
墙 国 件 ， 早 上 一 觉醒 来 ， 新 鲜 出 炉 、 美 味 可 口 的 翻 墙 国 件 就 已 经 摆 放 在 桌 上 了 。 


下 面 是 一 个 自动 修改 配置 文件 的 例子 ， 从 中 可 以 知道 需要 修改 哪些 地 方 。 从 2015 年 12 月 起 ， 
可 能 用 于 自动 化 修改 的 默认 值 都 应 该 标准 化 ， 方 便 自动 化 操作 。 


#!/bin/bash 


# Author: https://github.com/softwaredownload/openwrt - fanqiang 
# Date: 2015-12-24 


REPOSITORY=~/Downloads/openwrt - fanqiang 
CONFIG=~/Downloads/openwrt - tlwr2543 


createdir() { 
rm -rf $CONFIG 
mkdir $CONFIG 


} 
copy() 1 
cp -R $REPOSITORY/openwrt/default/* $CONFIG/ 
cp -R $REPOSITORY/openwrt/tlwr2543/* $CONFIG/ 
} 
setmod() { 
chmod +x $CONFIG/usr/bin/shadowsocks - firewall 
chmod +x $CONFIG/etc/uci-defaults 
chmod +x $CONFIG/etc/uci-defaults/* 
} 
modify() { 


# server ip address 
sed -i 's/1.0.9.8/server ip/' $CONFIG/etc/shadowsocks.json 


# server port 
sed -i 's/1098/server port/' $CONFIG/etc/shadowsocks.json 


# local port 
sed -i 's/7654/7654/' $CONFIG/etc/shadowsocks. json 


# password 
sed -i 's/killgfw/killgfw/' $CONFIG/etc/shadowsocks.json 


# method 

sed -i 's/aes-256-cfb/aes-256-cfb/' $CONFIG/etc/shadowsocks. json 

# server ip addresss 

sed -i 's/1.0.9.8/server ip/' $CONFIG/usr/bin/shadowsocks- firewall 
# local_port 


sed -i 's/7654/7654/' $CONFIG/usr/bin/shadowsocks- firewall 


# ppoe username 


sed -i 's/wan-username/wan-username/' $CONFIG/etc/uci-defaults/defaults 


# ppoe password 
sed -i 's/wan-password/wan-password/' $CONFIG/etc/uci-defaults/defaults 


# wifi password 
sed -i 's/icanfly9876/icanfly9876/g' $CONFIG/etc/uci-defaults/defaults 


# root password 
sed -i 's/\\nfanqiang/\\nfanqiang/' $CONFIG/etc/uci-defaults/defaults 


} 

if [ "$1" = "createdir" ]; then 
createdir 

elif [ "$1" - "copy" ]; then 
copy 

elif [ "$1" - "setmod" ]; then 
setmod 

elif [ "$1" = "modify" ]; then 
modify 

else 
echo "usage: createdir copy setmod modify" 

fi 


自动 修改 翻 墙 配置 文件 用 法 : 


./config-tlwr2543.sh createdir 
./config-tlwr2543.sh copy 
./config-tlwr2543.sh setmod 
./config-tlwr2543.sh modify 


确定 OQpenWrt 无 线路 由 器 的 PROFILE 值 


cd Openwrt-ImageBuilder-ar71xx-generic.Linux-x86 64 
make info 


找到 自己 国 件 的 型 号 ， 比 如 我 的 是 TP-LINK TL-WR2543N/ND , 它 的 PROFILE 值 是 TLWR2543 ° 
如 下 图 : 


TLWR2543: 
TP-LINK TL-WR2543N/ND 


Packages: kmod-usb-core kmod-usb2 kmod-ledtrig-usbdev 





找 出 默认 应 该 包含 进 OpenWrt 固 件 的 包 


使 


对 


由 


用 Image Builder 编 译 自动 翻 墙 OpenWrt 固 件 


于 TP-LINK WR2543 无 线路 由 器 来 说 ， 可 以 这 样 获取 : 


echo $(wget -qO - http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/config | 


sed -ne 's/^CONFIG PACKAGE *([a-z0-9-]*N)zy/Ni/ip') 


于 OpenWrt 开 发 非常 活跃 ， 不 同 版 本 的 基础 包 可 能 是 不 同 的 。 


2015-12-24 的 基础 包 : 


base-files busybox dnsmasq dropbear firewall fstools jsonfilter libc libgcc mtd netifd 
opkg procd swconfig ubox ubus ubusd uci usign kmod-ledtrig-usbdev kmod-lib-crc-ccitt 
kmod-nls-base kmod-ip6tables kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod- 
nf-conntrack kmod-nf-conntrack6 kmod-nf-ipt kmod-nf-ipt6 kmod-nf-nat kmod-ipv6 
kmod-ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hotplug kmod-usb- 
core kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod- 
cfg80211 kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libexpat libiwinfo 
libjson-c libnl-tiny libubox libubus libuci ip6tables iptables hostapd-common iw odhcp6c 
odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools 


2014-09-01 获 取 的 基础 包 : 


BR 


base-files busybox dnsmasq dropbear firewall fstools jsonfilter libc libgcc mtd netifd 
opkg procd swconfig ubox ubus ubusd uci kmod-crypto-aes kmod-crypto-arc4 kmod- 
crypto-core kmod-ledtrig-usbdev kmod-lib-crc-ccitt kmod-nls-base kmod-ip6tables 
kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod-ipt-nathelper kmod-ipv6 kmod- 
ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hotplug kmod-usb-core 
kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod-cfg80211 
kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libiwinfo libjson-c libnl-tiny 
libubox libubus libuci ip6tables iptables hostapd-common iw odhcp6c odhcpd ppp ppp- 
mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools 


认 包 要 包含 在 PACKAGES 命 令 行 参数 中 ， 并 再 加 上 必要 的 包 : 


luci-ssl ipset wget shadowsocks-libev iptables-mod-nat-extra bind-dig 


如 果 你 的 openWrt 版 本 是 ATTITUDE ADJUSTMENT ° * féa E iptables-mod-nat-extra &, > 40 


果 


没 安装 的 话 iptables 的 端口 转发 会 不 支持 。 


注意 ， 在 编译 前 要 把 shadowsocks-libev 及 其 他 要 用 到 的 .ipk 文件 放 到 ImageBuilder 的 目录 


下 


packages/base/ : 


92 


# 对 于 TLWR2543, DIR505A1: 
~/Downloads/Openwrt - ImageBuilder -ar71xx-generic.Linux-x86_64/packages/base/ 


# xt TWNDR4300: 
~/Downloads/Openwrt - ImageBuilder -ar71xx-nand.Linux-x86_64/packages/base/ 


OpenWrt Image Builder 的 三 个 命令 行 参数 


e PROFILE 指定 设备 类 型 ， 此 处 是 TLWR2543 

e PACKAGES 指定 要 编译 进 固件 的 包 

e FILES 指定 要 编译 进 固件 的 自 定义 文件 ， 如 网 络 有 关 配 置 文件 , ~/Downloads/openwrt- 
tlwr2543 


开始 编译 OpenWrt 自 动 翻 墙 固件 


cd -/Downloads/Openwrt-ImageBuilder-ar71xx-generic.Linux-x86 64 

make image PROFILE-TLWR2543 PACKAGES-"base-files busybox dnsmasq dropbear firewall fst 
ools jsonfilter libc libgcc mtd netifd opkg procd swconfig ubox ubus ubusd uci usign k 
mod-ledtrig-usbdev kmod-lib-crc-ccitt kmod-nls-base kmod-ip6tables kmod-ipt-conntrack 
kmod-ipt-core kmod-ipt-nat kmod-nf-conntrack kmod-nf-conntrack6 kmod-nf-ipt kmod-nf-ip 
t6 kmod-nf-nat kmod-ipv6 kmod-ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hot 
plug kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod- 
cfg80211 kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libexpat libiwinfo 
libjson-c libnl-tiny libubox libubus libuci ip6tables iptables hostapd-common iw odhc 
p6c odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools ipset 
wget shadowsocks-libev-polarssl luci-ssl" FILES--/Downloads/openwrt-tlwr2543 


编译 好 的 的 固件 在 ImageBuilder 的 bin/ar71xx/ 目 录 下 。 


# 对 于 TLWR2543, DIR505A1: 
~/Downloads/Openwrt - ImageBuilder -ar71xx-generic.Linux-x86_64/bin/ar71xx/ 


# 对 于 WNDR4300: 


~/Downloads/Openwrt - ImageBuilder -ar71xx-nand.Linux-x86_64/bin/ar71xx/ 


升级 固件 要 用 到 的 是 ...sysupgrade.bin， 比 如 openwrt-ar71xx-generic-tl-wr2543-v1- 
squashfs-sysupgrade.bin 


然后 把 这 个 固件 刷 进 TP-LINK WR2543N， 重 启 路 由 器 后 后 就 能 免 设 置 智能 翻 墙 。 


刷 翻 墙 固件 后 管理 员 登 录 OpenWrt 


eee 路 由 器 后 ， 电 脑 连 上 无 线 网 络 eastking-tlwr2543, 然后 就 可 用 密码 fangiang 
登录 路 由 器 


e ssh 登 录 openwrt 管 理 路 由 器 : 


ssh root@192.168.1.1 


e 浏览 器 打开 192.168.1.1 登 录 


以 后 玩 OpenWrt 出 问题 ， 可 以 重新 并 上 这 个 翻 墙 固件 就 又 可 以 在 网 上 畅行 无 阻 了 。 


参考 : 


e http://wiki.openwrt.org/doc/howto/obtain.firmware.generate 
e https://wiki.openwrt.org/doc/howto/build 


如 何 使 用 别人 预 编译 的 ODpenWrt 翻 墙 国 件 for 
TP-LINK WR2543N (包含 shadowsocks- 
libev) 

如 果 你 的 无 线路 由 器 和 我 的 一 样 ， 也 是 TP-LINK wr2543N v1， 你 不 想 自己 编译 固件 ， 那 么 
可 以 下 载 我 预先 编译 好 的 固件 ， 刷 好 固件 好 ， 稍 微 设置 下 ， 就 可 以 自动 翻 墙 。 


JT ER pes ， 确保 熟悉 本 教程 的 前 面部 分 ， 已 经 配置 好 shadowsocks-libev 服 
务 端 ， 并 能 自由 进入 路 由 器 的 安全 模式 。 再 次 强调 ， 刷 机 有 风险 ， 风 险 自 承担 。 


该 固件 只 是 在 OpenWrt trunk 版 加 上 : luci-ssl wget shadowsocks-libev 的 最 新 版 ， 还 有 翻 墙 要 
用 到 的 配置 ， 没 有 添加 其 他 任何 内 容 。 


翻 墙 默认 配置 


e 教程 用 到 的 OpenWrt 翻 墙 配置 文件 ](https://github.com/softwaredownload/openwrt- 
fanqiang/tree/master/openwrt 


e 教程 中 用 到 的 shadowsocks 服 务 端 配置 文件 


下 载 OpenWrt 固 件 for TP-LINK wr2543N 


到 下 面 的 网 址 下 载 : 


https://software-download.name/2014/openwrt-ar7 1xx-generic-tl-wr2543-v1-squashfs- 
sysupgrade-bin-with-shadowsocks/ 


下 载 后 保存 在 Ubuntu: —/Downloads/openwrt-ar71xx-generic-tl-wr2543-v1-squashfs- 
sysupgrade.bin 


复制 OpenWrt 固 件 到 路 由 器 


scp ~/Downloads/openwrt -ar71xx-generic-tl-wr2543-vi-squashfs-sysupgrade.bin root@192.1 
68.1.1:/tmp/ 


登录 OpenWrt 路 由 器 ,并 查看 文件 大 小 是 否 正 确 


ssh root@192.168.1.1 
rootQOpenwrt: cd /tmp/ 
ls 


升级 DpenWrt 固 件 (不 保留 原来 配置 ) 


root@Openwrt:/tmp# sysupgrade -n openwrt-ar71xx-generic-tl-wr2543-vi-squashfs-sysupgra 
de.bin 


路 由 颈 重 后 后 ， 电 脑 连接 到 无 线 网 络 eastking- 
wr2543 


ssh $ x HF Po B 


ssh root@192.168.1.1 


输入 密码 fangiang 登录 


@6666600006006066666666666666666660600606060606006066060606666666666606 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
@666600006060066666666666666666666060000600600606606606666666666606 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the RSA key sent by the remote host is 
Cf:c5:12:34:56:0b:4d:1c:56:48:6a:87:04:cf :b8:83. 
Please contact your system administrator. 
Add correct host key in /home/openwrt-fangiang/.ssh/known hosts to get rid of this mes 
sage. 
Offending RSA key in /home/openwrt-fanqiang/.ssh/known hosts:3 
remove with: ssh-keygen -f "/home/openwrt-fangiang/.ssh/known hosts" -R 192.168.1.1 
RSA host key for 192.168.1.1 has changed and you have requested strict checking. 
Host key verification failed. 


解决 办 法 就 是 复制 并 运行 提示 中 的 清理 命令 : 


ssh-keygen -f "/home/openwrt-fanqiang/.ssh/known hosts" -R 192.168.1.1 


以 下 设置 必须 修改 : 


e /etc/shadowsocks.json 

o server 必 须 改 成 你 的 服务 器 实际 IP 
e /etc/config/network 

o wan-username 和 wan-password 必 改 
e /usr/bin/shadowsocks-firewall 

o 1.0.9.8 必 须 改 成 你 的 服务 器 实际 IP 


TTE RUE 改 了 其 他 默认 值 ， 请 自行 修改 相应 文件 。 不 建议 修改 其 他 默认 值 ， 以 提高 一 次 成 功 


执行 以 下 命令 使 修改 生效 


root@Openwrt:~# /etc/init.d/shadowsocks stop 
root@Openwrt:~# /etc/init.d/shadowsocks start 
root@Openwrt:~# /etc/init.d/network restart 


测试 一 下 是 否 可 以 在 网 上 畅行 无 阻 了 。 


本 教程 已 经 在 github 开 源 ， 欢 迎 提交 改进 ， 报 告 bug: 


https://github.com/softwaredownload/openwrt-fanqiang 


网 件 Netgear WNDR4300 刷 OpenWrt 翻 墙 教 


程 


网 件 Netgear WNDR4300 是 很 多 网 友 推 荐 的 可 刷 OpenWRT 的 无 线路 由 器 。 


WNDR4300 有 v1 和 v2 的 区 别 ， 目 前 国 行 都 是 v1 版 本 。 





eastking 

Status 

System 
Hostname eastking 
Model NETGEAR WNDR4300 
Firmware Version OpenWrt Designated Driver r47929 / LuCl (git-15.351.05963-967bb1f) 
Kernel Version 4.1.13 
Local Time Tue Dec 22 10:39:19 2015 
Uptime 13h 12m 4s 
Load Average 0.08, 0.04, 0.05 

Memory 
Total Available 91060 kB / 125200 kB (72%) 
Free 87472 kB / 125200 kB (69%) 
Buffered 3588 kB / 125200 kB (2%) 


NI ^- Netgear WNDR4300 无 线路 由 器 的 优点 


e 刷 OpenWrt 方 便 。 购 买 后 ， 登 录 管理 界面 可 以 直接 刷 OpenWrt 
e WNDR4300 自 带 不 死 uboot， 刷 机 比较 安全 

e 硬件 配置 高 。 据 网 友 测 试 ， 同 时 接 入 40 台 机 器 都 没有 问题 

。 无 线 信 号 强 。150 平 方 的 室内 基本 无 信号 死角 

e 有 一 个 USB 接口 ， 可 以 挂 载 设 备 


区 


网 件 Netgear WNDR4300 国 行 硬件 信息 


千 兆 双 频 ，300+450Mbps 的 无 线 连接 ，2.4G 和 5G 无 线 信 号 可 以 同时 使 用 ，1000Mbps 有 线 端 
口 ， 内 置 5 天 线 (两 根 5G+ 三 根 2.4G) ， 采 用 Atheros AR9344 处 理 器 ， 频 率 550MHz，128M 
DDR2 内 存 ，128M ROM ，USB 可 接 硬 瘟 进 行 共享 ， 带 有 wifi 开关 按钮 可 以 单独 关闭 无 线 信 


zi 


4$? 


Version v1 

CPU Atheros AR9344 rev2 560MHz MIPS 74Kc V4.12 
Ram 128MiB 

Flash 128MiB NAND 

Network 1 WAN * 4x LAN (GBit) 

Wireless AR9580 [an 3x3:3] + AR9344 [bgn 2x2:2] 

USB Yes 


如 何 购 买 网 件 Netgear WNDR4300 X. 2X, $5 t 25 


目前 自 营 电 商 的 价格 一 般 是 299 元 ，TB 价 大 约 280 元 。 


参考 信息 


e Netgear WNDR4300 OpenWrt 官 网 Wiki 
e Windows T Netgear WNDR4300/ OpenWrt E] 44PDF 4X42 by 书 浅 
© gy408 预 编译 集成 固件 for WNDR4300 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教程 : 


https://github.com/softwaredownload/openwrt-fanqiang 


在 线 阅读 DOpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


下 载 和 设置 OpenWrt Image Builder for 网 件 
Netgear WNDR4300% h & 


下 载 OpenWrt ImageBuilder 时 有 二 种 选择 : 稳定 发 行 版 和 最 新 trunk 版 。 


OpenWrt ImageBuilder for 网 件 Netgear 
WNDR4300 稳 定 发 行 版 的 下 载 


进入 网 址 : http://downloads.openwrt.org/ 
现在 是 2015 年 12 月 22 日 ， 可 以 看 到 : 


Chaos Calmer 15.05 
Released: Fri, 11 Sep 2015 


WNDR4300 是 NAND 内 存 ， 进 入 下 面 的 网 址 下 载 适 合 WNDR4300 的 ImageBuilder 稳 定 发 行 版 : 
http://downloads.openwrt.org/chaos_calmer/15.05/ar7 1xx/nand/ 


尝试 用 稳定 发 行 版 编译 自动 翻 墙 国 件 ， 出 现 错误 ， 后 来 改 用 trunk 版 就 顺利 成 功 了 。 本 教程 
用 的 是 trunk 版 。 


OpenWrt ImageBuilder for 网 件 Netgear 
WNDR4300 X ?rtrunk/& 49 T 3X 


Linux 下 ， 下 载 工 具 一 般 上 默认 保存 到 ~/Downloads， 工 作 在 Downloads 目 录 ， 下 载 ， 解 压 和 编 
译 也 比较 方便 。 


cd ~/Downloads 

wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/nand/OpenWwrt - ImageBuilder -ar7 
1xx-nand.Linux-x86 64.tar.bz2 

tar -xjf Openwrt-ImageBuilder-ar71xx-nand.Linux-x86 64.tar.bz2 


网 件 Netgear WNDR4300 路 由 器 完全 使 用 128M 内 


i BAL 


将 ubi 和 firmware 增 加 96M， 完 全 使 用 128M flash, 4 & 3, WNDR4300% h  overlay2- IX X T 
90MB 的 功能 


在 linux 下 用 Vi 命令 可 以 很 方便 地 查找 和 修改 特定 字符 。 


e 查找 23552k， 替 换 成 121856Kk 
e 查找 25600k， 替 换 成 123904k 


下 面 就 用 vi 来 修改 : 


cd ~/Downloads/Openwrt -ImageBuilder -ar71xx-nand.Linux-x86_64/target/linux/ar71xx/image 
cp Makefile Makefile. bak 


vi Makefile 


#change ubi size to 121856k 
# search 

/23552k 

# delete word 

dw 

# insert 

i 

121856k 


#change firmware size to 123904k 
/25600k 

dw 

i 

123904k 


#Save and exit 
ZZ 


修改 好 后 是 这 样 的 : 


wndr4300 mtdlayout-mtdparts-ar934x-nfc:256k(u-boot)ro,256k(u-boot-env)ro,256k(caldata),512k(pot), 
2048k(Language) ,512k(config) ,3072k(traffic_meter ) ,2048k(kernel) ,121856k(ubi) ,123904k@0x6c0000( fir 





mware),256k(caldata backup), - (reserved) 


确定 网 件 Netgear WNDR4300& à Z 40 PROFILE 
值 


cd Openwrt-ImageBuilder-ar71xx-nand.Linux-x86 64 
make info 


下 图 最 上 面 一 行 显示 ，PROFILE 值 是 WNDR4300 : 


WNDR4300: 
NETGEAR WNDR3700v4/WNDR4300 





Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-ledtrig-usbdev 


确定 应 该 包含 在 自 编译 WNDR4300 路 由 器 翻 墙 固件 
里 的 包 


1. 在 Linux 下 运行 命令 自动 获取 基础 包 : 


echo $(wget -q0 - http://downloads.openwrt.org/snapshots/trunk/ar71xx/nand/config | se 
d -ne 's/^CONFIG PACKAGE *([a-z0-9-]*N)zy/M/ip') 


结果 如 下 : 


base-files busybox dnsmasq dropbear firewall fstools jsonfilter libc libgcc mtd netifd 
opkg procd swconfig ubox ubus ubusd uci usign kmod-lib-crc-ccitt kmod-ip6tables 
kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod-nf-conntrack kmod-nf-conntrack6 
kmod-nf-ipt kmod-nf-ipt6 kmod-nf-nat kmod-ipv6 kmod-ppp kmod-pppoe kmod-pppox 
kmod-slhc kmod-gpio-button-hotplug kmod-spi-bitbang kmod-spi-gpio kmod-ath kmod- 
ath9k kmod-ath9k-common kmod-cfg80211 kmod-mac80211 libip4tc libip6tc libxtables 
libblobmsg-json libexpat libiwinfo libjson-c libnl-tiny libubox libubus libuci ip6tables 
iptables hostapd-common iw odhcp6c odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo 
jshn libjson-script procd-nand ubi-utils uboot-envtools 


2. 获取 网 件 Netgear WNDR4300% t A 78 X & 


make info 

Current Target: "ar71xx (Generic devices with NAND flash)" 

Default Packages: base-files libc libgcc busybox dropbear mtd uci opkg netifd fstools 
kmod-gpio-button-hotplug swconfig kmod-ath9k wpad-mini uboot-envtools dnsmasq iptables 
ip6tables ppp ppp-mod-pppoe firewall odhcpd odhcpec 

Available Profiles: 


WNDR4300: 
NETGEAR WNDR3700v4/WNDR4300 
Packages: kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-ledtrig-usbdev 


那 就 再 增加 上 面 的 Default Packages f? WNDR4300 Packages。 去 重 排序 后 ， 再 去 掉 
dnsmasq ， 


3. 增加 自 定义 包 


ipset wget libopenssl shadowsocks-libev luci-ssl iptables-mod-nat-extra bind-dig dnsma 
sq-full 


Dnsmasq 提供 DNS 缓存 和 DHCP 服务 功能 。 作 为 域名 解析 服务 器 (DNS)，dnsmasq 可 以 通 
过 缓存 DNS 请 求 来 提高 对 访问 过 的 网 址 的 连接 速度 。 作 为 DHCP 服务 器 ，dnsmasq 可 以 为 
局 域 网 电脑 提供 内 网 ip 地 址 和 路 由 。 

默认 的 dnsmasq 为 base 版 本 ， 该 版 本 不 能 对 特定 的 域名 地 址 进行 标记 操作 (因为 我 们 需要 对 
一 些 特 定 域名 如 twitter 等 进行 标记 ) ， 改 为 更 加 强大 的 dnsmasq-full 

luci-ssl 是 用 来 网 页 界面 管理 路 由 器 ， 安 装 后 就 可 以 https://192.168.1.1 登录 WNDR4300 路 由 


aa 
da 


bind-dig 可 以 调试 域名 解析 


shadowsocks-libev #134 4 4 


4 i$shadowsocks-libev ipk for) ^- Netgear 
WNDR4300:4 à A 


不 同 OpenWrt 版 本 下 编译 的 shadowsocks-libev ipk 一 般 是 不 能 通用 的 。 比 如 现在 用 的 是 trunk 
版 的 OpenWrt， 如 果 使 用 OpenWrt Chaos Calmer 15.05 下 编译 的 shadowsocks-libev， 可 能 
安装 后 根本 不 能 启动 。 


前 面 我 曾 编译 出 翻 墙 固件 ， 其 中 shadowsocks-libev 是 别人 编译 ， 从 sourceforge 上 下 载 的 ， 刷 
上 固件 后 ，shadowsocks 总 是 没有 自动 启动 ， 运 行 /usr/bin/ss-redir， 报 告 没有 找到 这 个 文件 ， 
其 实 文件 是 在 的 ， 只 是 不 兼容 。 所 以 ， 最 好 还 是 自行 编译 Shadowsocks-libev ° 


按 官网 的 说 法 ， 以 下 不 要 使 用 root 用 户 来 操作 


编译 shadowsocks-libev ipk- X & 


请 同时 参考 前 面 的 教程 : 编译 shadowsocks-libev for OpenWrt ipk 安 装 包 


下 面 都 是 在 Linux 下 操作 。 


WNDR4300 编译 shadowsocks-libev ipk 


cd ~/Downloads 
git clone git://git.openwrt.org/openwrt.git 


pushd package 
git clone https://github.com/shadowsocks/shadowsocks-libev.git 
popd 


cd ~/Downloads/openwrt 
./scripts/feeds update -a 
./scripts/feeds install -a 


make defconfig 
make prereq 
make menuconfig 


# Target System: Atheros AR7xxx/AR9XXX 

# Subtarget: Generic device with NAND flash 

# Target Profile: ( 因 我 们 只 是 编译 包 ， 这 步 可 以 不 选 ) 

# Network， 选 择 shadowsocks-libev-openssl 和 shadowsocks-libev-polarssl, 按 m 设 置 为 编译 独 
立 ipk 安 装 包 

# Save && Exit 


# 这 一 步 花 了 几 个 小 时 
make tools/install && make toolchain/install 


# 开始 编译 
make V=99 package/shadowsocks-libev/openwrt/compile 


OpenWrt Configuration 
Arrow keys navigate the menu. «Enter» selects submenus ---> (or empty 
submenus ----). Highlighted letters are hotkeys. Pressing «Y» 
includes, <N> excludes, «M» modularizes features. Press <Esc><Esc> to 
exit, <?> for Help, </> for Search. Legend: [*] built-in [ ] 


E 
Subtarget (Generic devices with NAND flash) ---> 
Target Profile (NETGEAR WNDR3700v4/WNDR4300) ---> 
Target Images ---> 
Global build settings ---> 
Advanced configuration options (for developers) ---- 
Build the OpenWrt Image Builder 
Build the OpenWrt SDK 
Package the OpenWrt-based Toolchain 
Image configuration ---> 


<Select> < Extt > < Help > < Save > < Load > 





输出 文件 在 ”openwrt/bin/ar71xx/packages/base/ 目 录 下 ， 主 要 有 : 


105 


shadowsocks-libev 2.4.3 ar71xx.ipk 
shadowsocks-libev-polarssl 2.4.3 ar71xx.ipk 
libopenssl 1.0.2e-1 ar741xx.ipk 
libpolarssl_1.3.15-1_ar71xx.ipk 


4e Pt A ipkž X # 2] ImageBuilder49 packages/base H 3k F 


cd ~/Downloads/openwrt/bin/ar71xx/packages/base/ 
cp * ~/Downloads/Openwrt -ImageBuilder -ar71xx-nand.Linux-x86_64/packages/base 


x a W tr-Netgear WNDR4300 翻 墙 配 置 文件 


要 翻 墙 成 功 ， 这 一 步 是 最 重要 的 。 
分 三 步 ， 下 载 本 项 目 openwrt-fanqiang : 复制 配置 文件 ; 修改 配置 文件 。 


下 面 以 inux 系 统 ~/Downloads 下 操作 为 例 。 


下 载 包含 默认 翻 墙 配 置 文件 的 openwrt-fanqiang 项 
E 


e git F £openwrt-fangiang/st H 
cd ~/Downloads git clone https://github.com/softwaredownload/openwrt-fanqiang 
e 或 者 下 载 zip 文 件 
https://github.com/softwaredownload/openwrt-fangiang/archive/master.zip 


本 地 项 目 文件 夹 是 : ~/Downloads/openwrt-fangiang 


复制 openwrt-fanqiang 里 面 的 翻 墙 配置 文件 到 
openwrt-wndr4300 FH x F 


Zaia > VU SAS IS 4» ~/Downloads/openwrt-wndr4300 。 


cd ~/Downloads 
mkdir openwrt-wndr4300 


cd openwrt-fangiang 
cp -R openwrt/default/* ~/Downloads/openwrt -wndr4300/ 
cp -R openwrt/wndr4300/* ~/Downloads/openwrt -wndr4300/ 


上 面 的 操作 ， 先 复制 共用 的 配置 文件 openwrt/default/ 到 openwrt-wndr4300 B 3k F 
然后 复制 wndr4300 专 用 的 配置 文件 到 openwrt/wndr4300/ 到 openwrt-wndr4300 目 录 下 ， 如 
果 有 同名 文件 就 覆盖 。 


如 果 你 要 贡献 本 项 目 ， 也 是 先 在 openwrt-fanqiang/openwrt 目 录 下 先 建立 路 由 器 型 号 为 名 称 的 
文件 夹 ， 再 把 专用 的 配置 文件 放 到 此 文 夹 下 。 注 意 文件 夹 和 文件 名 都 是 小 写 的 。 


1£ zx Netgear WNDR4300 4823 Ac & X 4t 
主要 修改 以 下 文件 : 


openwrt-wndr4300/etc/shadowsocks.json 
openwrt-wndr4300/usr/bin/shadowsocks-firewall 
openwrt-wndr4300/etc/uci-defaults/defaults 


为 了 方便 以 后 升级 ， 可 以 写 个 bash 文 件 自动 修改 配置 文件 。 


一 切 操作 尽量 自动 化 ， 你 甚至 可 以 自动 化 一 切 操 作 : 下 载 ImageBuilder， 下 载 OpenWrt 源 码 ， 
下 载 shadowsocks-libev 源 码 ， 同 步 openwrt-fanqiang 源 码 ， 编 译 ipk， 修 改 翻 墙 设置 ， 编 译 翻 
墙 国 件 ， 早 上 一 觉醒 来 ， 新 鲜 出 炉 、 美 味 可 口 的 翻 墙 国 件 就 已 经 摆 放 在 桌 上 了 。 


下 面 是 一 个 自动 修改 配置 文件 的 例子 ， 从 中 可 以 知道 需要 修改 哪些 地 方 。 从 2015 年 12 月 起 ， 
可 能 用 于 自动 化 修改 的 默认 值 都 应 该 标准 化 ， 方 便 自动 化 操作 。 


config-wndr4300.sh: 


#!/bin/bash 


# Author: https://github.com/softwaredownload/openwrt -fanqiang 
# Date: 2015-12-20 


REPOSITORY=~/Downloads/openwrt - fanqiang 
CONFIG=~/Downloads/openwrt -wndr4300 


createdir() { 
rm -rf $CONFIG 
mkdir $CONFIG 


} 
copy() { 
cp -R $REPOSITORY/openwrt/default/* $CONFIG/ 
cp -R $REPOSITORY/openwrt/wndr4300/* $CONFIG/ 
} 
setmod() { 
chmod +x $CONFIG/usr/bin/shadowsocks - firewall 
chmod +x $CONFIG/etc/uci-defaults 
chmod +x $CONFIG/etc/uci-defaults/* 
} 
modify() 1 


# server ip address 
sed -i 's/1.0.9.8/server ip/' $CONFIG/etc/shadowsocks.json 


# server port 
sed -i 's/1098/server port/' $CONFIG/etc/shadowsocks.json 


# local port 
sed -i 's/7654/7654/' $CONFIG/etc/shadowsocks. json 


# password 
sed -i 's/killgfw/killgfw/' $CONFIG/etc/shadowsocks.json 


# method 

sed -i 's/aes-256-cfb/aes-256-cfb/' $CONFIG/etc/shadowsocks. json 

# server ip addresss 

sed -i 's/1.0.9.8/server_ip/' $CONFIG/usr/bin/shadowsocks- firewall 
# local_port 

sed -i 's/7654/7654/' $CONFIG/usr/bin/shadowsocks- firewall 

# ppoe username 


sed -i 's/wan-username/wan-username/' $CONFIG/etc/uci-defaults/defaults 


# ppoe password 
sed -i 's/wan-password/wan-password/' $CONFIG/etc/uci-defaults/defaults 


# wifi password 
sed -i 's/icanfly9876/icanfly9876/g' $CONFIG/etc/uci-defaults/defaults 


# router login password for root 
sed -i 's/\\nfangiang/\\nfangiang/' $CONFIG/etc/uci-defaults/defaults 


H 

if [ "$1" - "createdir" ]; then 
createdir 

elif [ "$1" - "copy" ]; then 
copy 

elif [ "$1" - "setmod" ]; then 
setmod 

elif [ "$1" = "modify" ]; then 
modify 

else 
echo "usage: createdir copy setmod modify" 

fi 


config-wndr4300.sh 使 用 方法 : 


wh RABE : 


server ip 
wan-username 


wan-password 


如 果 你 比较 懒 ， 就 改 这 三 项 就 行 了 ， 可 以 说 本 教程 是 最 简单 的 翻 墙 方案 了 。 


选 改 值 : 


router Jogin password for root 
wifi password 


其 他 值 一 般 保持 默认 值 就 可 以 了 。 


假设 config-wndr4300.sh 在 ~/Downloads 目 录 下 ， 运 行 命令 自动 修改 翻 墙 配置 : 


cd ~/Downloads 

sudo chmod +x config-wndr4300.sh 
./config-wndr4300.sh createdir 
./config-wndr4300.sh copy 
./config-wndr4300.sh setmod 
./config-wndr4300.sh modify 


编译 OpenWrt 目 动 翻 墙 国 件 for 9] t- Netgear 
WNDR4300:4 à A 


经 过 前 面 几 个 步骤 ， 一 切 准 备 就 绪 ， 下 面 就 正确 开始 编译 Netgear WNDR43004 AA z^ &i 
EET o 


编译 OQpenWrt 自 动 翻 墙 固件 前 的 系统 准备 


sudo apt-get update 
sudo apt-get install git-core build-essential libssl-dev libncurses5-dev unzip 


> 


OpenWrt Image Builder 的 三 个 命令 行 参数 


PROFILE 指定 设备 类 型 ， 此 处 是 WNDR4300 

PACKAGES 指定 要 编译 进 固件 的 包 

FILES 指定 要 编译 进 固件 的 自 定义 文件 ， 如 网 络 有 关 配 置 文件 , 默认 目录 : 
~/Downloads/openwrt-wndr4300 


开始 编译 OpenWrt 自 动 翻 墙 固 件 for 网 件 Netgear 
WNDR43005$ th 3 


命令 : 


编 


移 


编 


cd -/Downloads/OpenWrt-ImageBuilder-ar71xx-nand.Linux-x86 64/ 


make image PROFILE=WNDR4300 PACKAGES-"base-files busybox dropbear firewall fstools jso 
nfilter libc libgcc mtd netifd opkg procd swconfig ubox ubus ubusd uci usign kmod-lib- 
crc-ccitt kmod-ipv6 kmod-ip6tables kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod- 
nf-conntrack kmod-nf-conntrack6 kmod-nf-ipt kmod-nf-ipt6 kmod-nf-nat kmod-ppp kmod-ppp 
oe kmod-pppox kmod-slhc kmod-gpio-button-hotplug kmod-spi-bitbang kmod-spi-gpio kmod-a 
th kmod-ath9k kmod-ath9k-common kmod-cfg80211 kmod-mac80211 libip4tc libip6tc libxtabl 
es libblobmsg-json libexpat libiwinfo libjson-c libnl-tiny libubox libubus libuci ip6t 
ables iptables hostapd-common iw odhcp6c odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo jsh 
n libjson-script procd-nand ubi-utils uboot-envtools base-files libc libgcc busybox dr 
opbear mtd uci opkg netifd fstools kmod-gpio-button-hotplug swconfig kmod-ath9k wpad-m 
ini uboot-envtools kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-ledtrig-usbdev ipset wge 
t libopenssl shadowsocks-libev luci-ssl iptables-mod-nat-extra bind-dig dnsmasq-full" 
FILES--/Downloads/openwrt -wndr4300 


译 时 报错 : 
opkg install cmd: Cannot install package kmod-ipv6 
除 kmod-ipv6 后 编译 成 功 。 


译 好 的 的 固件 在 : 


~/Downloads/Openwrt - ImageBuilder -ar71xx-nand.Linux-x86_64/bin/ar71xx/ 


中 包含 : 


openwrt-ar71xx-nand-wndr4300-ubi-factory.img 
openwrt-ar71xx-nand-wndr4300-squashfs-sysupgrade.tar 


i Hoc M Et > img 格式 和 tar kid 。 其 中 img 格式 只 能 用 tftp 的 方法 进行 刷 


人 


而 tar 也 只 能 通过 已 刷 了 Openwrt 的 WEB 端 进行 刷 入 。 


部 分 编译 错误 处 理 


1. 


Build dependency: Please install the openssl library (with development headers) 


For Centos : 


yum install openssl-devel 


For Ubuntu : 


sudo apt-get install libssl-dev 


2. Unable to open feeds configuration in line 42 


使 用 svn co svn://svn.openwrt.org/openwrt/trunk/ 下 载 后 再 编译 的 方法 没有 遇 到 这 个 问 
XR o 


3. configure: error: you should not run configure as root (set 
FORCE UNSAFE CONFIGURE-1 in environment to bypass this check) 


See config.log' for more details 


将 下 载 的 文件 的 所 有 者 改 为 自己 ,假设 用 户 名 是 ubuntu 


sudo chown -Rv ubuntu /home/ubuntu/openwrt 


再 重新 运行 make 


D 


网 件 Netgear WNDR4300 路 由 器 怎样 刷 
OpenWrt 目 动 翻 墙 固件 


两 种 翻 墙 固件 格式 img tar 的 区 别 


openwrt-ar71xx-nand-wndr4300-ubi-factory.img 
openwrt-ar71xx-nand-wndr4300-squashfs-sysupgrade.tar 


我 们 编译 出 了 两 种 固件 ， 一 种 为 ...ubi-factory.img 格式 ， 一 种 为 ...squashfs-sysupgrade.tar 
Ho HP img 格式 只 能 用 tftp 的 方法 刷 入 。 而 tar 只 能 通过 已 刷 了 Openwrt 的 WEB 端 进行 
刷 入 。 下 面 分 别 说 明 两 种 不 同 的 刷 入 方法 : 


tftp 刷 固件 的 方式 ， 不 管 原来 的 国 件 是 什么 格式 ， 都 可 以 刷 factory.img 


网 件 Netgear WNDR4300 路 由 器 进入 恢复 模式 的 方 
法 


e 关闭 路 由 器 电源 

e 用 牙签 ， 或 其 他 尖 物 按 住 设备 背面 的 机 身 背面 的 红色 小 圆 孔 (Restore Factory Settings 
button) 

e 开启 电源 开关 

e 观察 电源 灯 (此 时 保持 按 住 Restore Factory Settings 按 钮 不 要 松手 ) ， 直 到 电源 灯 由 d 
色 闪 烁 状态 变 到 绿色 闪烁 状态 (说 明 设 备 已 经 进入 到 了 TFTP 修 复 模 式 ) 


Linux T Netgear WNDR4300% à & FI] tftp] $328 
固件 


e 将 电脑 用 网 线 连 接 到 设备 的 LAN 口 ， 而 不 是 Wan 口 。 国 行 Netgear WNDR4300 的 wan 口 
是 黄色 的 

e 将 电脑 的 本 地 连接 IP 设置 为 192.168.1.X (此 例 中 IP 地 址 设置 为 192.168.1.2 ) > TMH 
码 为 255.255.255.0， 网 关 为 192.168.1.1 

e 路 由 器 进入 恢复 模式 

e 测试 能 否 连接 到 路 由 器 : 


ping 192.168.1.1 

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 

Warning: time of day goes back (-3646479862160196504us), taking countermeasures. 
Warning: time of day goes back (-3646479862160196420us), taking countermeasures. 


e 网 件 Netgear WNDR4300 路 由 器 刷 翻 墙 国 件 


sudo apt-get install tftp 

# 进入 固件 所 在 目录 

cd ~/Downloads/Openwrt - ImageBuilder -ar71xx-nand. Linux -x86_64/bin/ar71xx 

echo -e "binary\nrexmt 1\ntimeout 60\ntrace\nput openwrt-ar71xx-nand-wndr4300-ub 
i-factory.img\n" | tftp 192.168.1.1 


e 观察 指示 灯 ， 文 件 传 送 完 毕 后 ， 等 待 80 秒 左右 ， 设 备 会 自动 重启 (请 耐心 等 待 ， 切 勿 将 
路 由 器 手动 断 电 ) 。 设 备 重启 后 ， 看 到 亮 绿 灯 ， 一 定 要 按 机 身后 面 的 电源 开关 手动 断 
电 、 开 机 ， 否 则 可 能 没有 无 线 5G 这 不 是 BUG， 其 他 openwrt 也 是 一 样 的 。 每 次 刷 
factory.img 都 要 这 样 


Windows T Netgear WNDR4300% th & 71] tftp] $3 
墙 固件 


启用 tftp。Windows 10 下 : 控制 面板 ， 所 有 控制 面板 项 ， 程 序 和 功能 ， 启 用 或 关闭 
Windows 功 能 ， 尼 用 “TFTP” 客 户 端 

将 电脑 用 网 线 连接 到 设备 的 LAN 口 

将 电脑 的 本 地 连接 IP 设 置 为 192.168.1.X (此 例 中 IP 地 址 设置 为 192.168.1.2 ) > FAH 
码 为 255.255.255.0， 网 关 192.168.1.1 

路 由 器 进入 ， 人 

测试 能 否 连接 到 路 由 器 : ping 192.168.1.1 

网 件 Netgear WNDR4300 路 由 器 刷 翻 墙 固件 


o 按 Windows+R, 输 入 cmd 并 回 车 调 出 命令 行程 序 
o 假设 openwrtrar71xx-nand-wndr3700v4-ubi-factory.img 在 CA\ 瘟 
o 运行 命令 : 


cd C:N 
tftp -i 192.168.1.1 put openwrt-ar71xx-nand-wndr3700v4-ubi-factory.img 


C: No tftp -i 192.168. 1. 1 put openwrt-ar/lxx-nand-wndr4300-ubi-factory. img 





Transfer successful: 6815873 bytes in 3 second(s), 2271957 bytes/s 


e 观察 指示 灯 ， 设 备 重启 后 ， 看 到 亮 绿 灯 ， 再 手动 断 电 、 开 机 ， 否 则 可 能 没有 无 线 5G 


WNDR4300 怎样 刷 自动 翻 墙 国 件 


更 详细 的 WNDR4300 刷 openwrt PDF 图 文教 程 : 
Windows T Netgear WNDR4300 刷 OpenWrt 国 件 PDF 教 程 by 书 浅 
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登录 并 设置 已 经 刷 了 OpenWrt 翻 墙 固 件 的 网 
件 Netgear WNDR4300 路 由 器 


Netgear WNDR4300 预 编译 翻 墙 国 件 下 载 (2015- 
12-22) 


https://software-download.name/2015/netgear-wndr4300-openwrt-fanqiang-gujian/ 


你 按照 本 教程 编译 了 WNDR4300 路 由 器 OpenWrt 全 自动 翻 墙 国 件 ， 并 且 刷 进 了 路 由 器 ， 如 果 
一 切 正常 ， 就 可 以 零 设 置 自 动 翻 墙 了 。 运 气 不 够 好 ， 就 要 登录 路 由 器 修改 一 下 设置 。 


你 懒得 自己 编译 翻 墙 固件 ， 下 载 了 本 教程 提供 的 Netgear WNDR4300 路 由 器 翻 墙 固件 并 刷 进 
了 路 由 器 ， 就 必须 手动 修改 一 些 值 才能 自动 翻 墙 。 


本 教程 就 针对 上 面 这 两 种 情况 。 


怎样 登录 已 经 刷 了 OpenWrt 翻 墙 固 件 的 网 件 
Netgear WNDR4300% h 2$ 

用 网 线 连接 电脑 和 路 由 器 ， 将 电脑 的 本 地 连接 IP 设 置 为 192.168.1.2， 子 网 掩 码 为 
255.255.255.0， 网 关 为 : 192.168.1.1 


e 网 页 登录 地 址 : https://192.168.1.1 
e ssh x : root @192.168.1.1 
e 默认 登录 密码 : fangiang 


Linux 下 ssh 登 录 WNDR4300 路 由 器 并 修改 设置 


eastking@ubuntu:~$ ssh root@192.168.1.1 
root@192.168.1.1's password: 
BusyBox v1.24.1 (2015-12-18 16:02:57 CET) built-in shell (ash) 


Author: 
https://github.com/softwaredownload/openwrt-fanqiang 


# server ip 
root@Openwrt:~# vi /etc/shadowsocks.json 


# server ip 
root@Openwrt:~# vi /usr/bin/shadowsocks-firewall 


# wan-username, wan-password 
root@Openwrt:~# vi /etc/config/network 


4 wifi password, optional 
root@Openwrt:~# vi /etc/config/wireless 


如 果 你 修改 了 本 教程 默认 的 shadowsocks local portfetunnel port > 2444% ?X/etc/dnsmasq.d/ 
下 相关 文件 中 的 端口 号 。 


执行 以 下 命令 使 修改 生效 


root@Openwrt:~# /etc/init.d/shadowsocks stop 
root@Openwrt:~# /etc/init.d/shadowsocks start 
root@Openwrt:~# /etc/init.d/dnsmasq restart 
root@Openwrt:~# /etc/init.d/network restart 


D-Link DIR-505% h & //| OpenWrt E 4 $528 ZX 
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前 面 的 教程 用 结合 TP-LINK TL-WR2543N 来 讲解 翻 墙 原理 与 方法 ， 并 不 是 我 特别 推荐 TP- 
LINK TL-WR2543N， 而 是 因为 手头 正好 有 这 个 路 由 器 。 毫 无 疑问 ， 初 学 者 使 用 教程 同 款 路 由 
器 比较 容易 上 手 。 但 此 型 号 趋向 退 市 ， 价 格 也 不 便宜 ， 网 上 有 二 手 货 ， 如 果 功 能 正常 倒 也 可 
以 考虑 。 


另外 的 选择 ， 是 使 用 D-Link DIR-505 便携 式 路 由 器 。 配 置 高 ， 价 格 便宜 。 


D-Link DIR 505 硬件 信息 


Architecture: MIPS 24Kc 

Vendor: Atheros 

Bootloader: UBoot 1.1.4 
System-On-Chip: Soc: Atheros AR9330 rev 1 
CPU/Speed: Atheros AR9330 400.000MHz 
Flash-Chip: NANYA NT5TU32M16DG -AC 
Flash size: 8192 KiB 

RAM: 64 MiB 

Wireless: 802.11b/g/n 

Ethernet: 10/100 full duplex 

USB: Yes 1 x 2.0 ar7240-ehci 
Serial: Yes - tested working over TTL converter (3.3V!) 
JTAG: Nope 


与 之 同 价格 档次 的 TP-LINK TL-WR706N 150M 迷 你 型 无 线路 由 器 ，AR9331 SOC 2MB 
Flash/16MB RAM, 相 比 之 下 简直 是 垃圾 。 我 花 数 百 元 购买 的 TP-LINK TL-WR2543N， 也 不 过 
是 8MB Flash, 64MB RAMA # ° 

还 有 ，D-Link DIR-505 自 带 不 死 恢复 模式 ， 调 试 DpenVWrt 系 统 出 现 问 题 时 我 们 既 可 以 进 D- 
sig 恢复 模式 刷新 园 件 ， 也 可 以 进入 OpenWrt 的 恢复 模式 刷新 园 件 ， 可 谓 是 最 安全 的 路 由 


如 何 购 买 D-Link DIR 505 A1 


我 不 是 D-Link 的 员工 ， 也 无 意 为 其 做 广告 。DIR-505 是 我 购买 的 第 一 款 D-Link 路 由 器 。 


我 是 2014 年 8 月 从 淘宝 D-Link 官 方 旗舰 店 买 的 D-Link DIR 505 A1 > 69%, 固件 版 本 号 : 
1.03CN。 买 了 后 ， 看 了 下 手机 淘宝 ， 只 要 59 元 。 准 备 再 入 一 个 ， 都 刷 上 OpenWrt， 方 便 随 时 
随地 无 障碍 上 网 。 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教 程 : 
https://github.com/softwaredownload/openwrt-fanqiang 
在 线 阅 读 DpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fangiang/details 


如 何 进 入 DIR-505 恢复 模式 


在 学 习 OpenWrt 可 能 要 测试 很 多 配置 ， 有 时 会 出 现 错误 ， 需 恢复 或 补救 ， 这 时 就 需要 进入 路 
由 器 的 恢复 模式 。 


有 两 种 方法 进入 DIR-505 的 恢复 模式 。 


进入 D-Link 恢复 模式 


把 DIR-505 和 计算 机 用 网 线 连 接 起 来 ， 设 置 计 算 机 网 卡 的 IPv4 地 址 为 192.168.0.12 ， 子 网 掩 
码 255.255.255.0 ， 在 路 由 器 启动 时 顶 住 reset 孔 ， 当 红色 指示 灯 开 始 缓慢 闪烁 时 ， 松 开 reset 
孔 。 然 后 浏览 器 打开 192.168.0.1， 这 里 你 可 以 上 传 原 厂 国 件 或 刷 OpenWrt 固件 。 


Plug in your computer to the unit, assign it an ip address of 192.168.0.12, and boot the unit 
up while holding down the reset. Once the red light starts to blink slowly, release the reset, 
and go to 192.168.0.1 on your web browser. From there you can upload a new image. After 
successful flashing, you'll see a "Success" page in your browser. 


刷新 固件 完成 后 ， 重 新 改 回 自动 获取 |IP 地 址 。 


进入 OpenWrt 恢复 模式 


用 网 线 将 路 由 器 和 电脑 连接 起 来 ， 将 电脑 网 卡 的 IPv4 地 址 设置 成 192.168.1.23 


路 由 器 插 上 电源 重新 开机 , 在 启动 时 多 次 按压 路 由 器 侧面 的 圆 形 WPS 按钮 直到 LED 指示 灯 开 
始 快速 闪烁 。 


For the generic failsafe mode you can follow 
http://wiki.openwrt.org/doc/howto/generic.failsafe You can use the WPS button for that. 
While booting up, just press it several times until the LED flashes very quick. If you're still not 
able to telnet it on 192.168.1.1 maybe there's something wrong on the client-side. 


接 下 来 就 是 ubuntu € telnet 进入 OpenWrt 并 设置 root 密码 。 


telnet 192.168.1.1 


telnet 连 上 后 就 设置 root 密 码 ， 自 动 启 用 ssh: 


root@Openwrt:/# passwd 

Changing password for root 

New password: 

Retype password: 

Password for root changed by root 
root@Openwrt : /# 


这 里 ， 可 以 在 Ubuntu € Ctrl + Shift + t 新 开 一 个 命令 行 窗口 ， 尝 试 ssh 连接 OpenWrt: 


ssh root@192.168.1.1 


如 果 ssh 连 上 了 ， 则 后 面 设 置 的 内 容 和 前 面 TLWR-2543N 翻 墙 教程 一 样 了 。 
要 注意 的 是 ，D-Link DIR-505 使 用 接口 名 称 eth1 而 不 是 通常 的 eth0. 


Other than similar routers (e.g., the TP-Link TL-WR703N), the D-Link DIR-505 uses the 
interface eth1 rather than ethO. This means that if you build your own firmware, you must 
configure /etc/config/network accordingly (option ifname 'eth 1"), or you will not be able to 
connect later on via Ethernet. 


如 果 telnet 连 不 上 ， 党 试 一 下 直接 ssh 登 录 。 


设置 D-Link DIR-505k5& h 35 Æ 23 4 4% 


在 没有 设置 无 线 连接 前 ， 要 登录 OpenWrt， 必 须 用 网 线 把 电脑 和 路 由 器 连接 起 来 ， 不 太 方 
便 。 设 置 无 线 连接 后 ， 电 脑 就 可 以 通过 无 线 方式 连 上 路 由 器 ， 再 登录 DIR-505 OpenWrt 进 行 


设置 。 


uci set wireless.Qwifi-device[0].disabled-0; 

uci set wireless.Qwifi-iface[0].ssid-'eastking-dir505'; 
uci set wireless.@wifi-iface[0].encryption='psk2+ccmp'; 
uci set wireless.@wifi-iface[0].key='icanfly9876'; 

uci commit wireless; 


设置 好 无 线 连接 后 ， 就 可 以 拔 掉 电 脑 的 有 线 连接 ， 连 接 无 线 ， 再 ssh 登 录 路 由 器 。 


参考 : 


e https://forum.openwrt.org/viewtopic.php?id=38742&p=8 
e http://wiki.openwrt.org/toh/d-link/dir-505#debricking. 
e http://my.oschina.net/umu618/blog/271630 


如 何 进 入 DIR-505 恢复 模式 
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D-Link DIR-505 A1 刷 OpenWrt E] 4 3i F£ 


D-Link 路 由 器 是 锁 区 的 , 不 能 直接 刷 OpenWrt 固件 。 要 先 到 D-Link 官方 国际 站 下 载 原 厂 
件 ， 用 16 进 制 编辑 器 把 DEF 改 成 CN， 升 级 国 件 ， 再 刷 OpenWrt 固 件 。 


下 载 D-Link DIR-505 A1 国际 版 官方 固件 


下 载 地 址 : 


e http://support.dlink.com.au/download/download.aspx?product=DIR-505 
e ftp://files.dlink.com.au/products/DIR-505/REV_A/Firmware/ 


用 16 进 制 编辑 器 修改 固件 的 国家 代码 ，DEF 改 成 CN 


准备 一 个 16 进 制 编辑 器 ， 在 本 文中 ， 我 用 的 是 Ubuntu 下 的 轻 量 级 16 进 制 编辑 器 GHex, 把 固件 
拖 到 GHex 打 开 固 件 。 


DIR505A1_FW109B02.bin - GHex 


























Signed 8 bit: | 51 Signed 32 bit: -2142049741 Hexadecimal: | 33 
Unsigned 8 bit: | 51 Unsigned 32 bit: | 2152917555 Octal: | 063 
Signed 16 bit: | -5581 Float 32 bit: | -7.614526e-39 Binary: | 00110011 
Unsigned 16 bit: | 59955 Float 64 bit: | 6.518877e-310 Stream Length: 8 aji 
Show little endian decoding | Show unsigned and float as hexadecimal 
Offset: OxO 


修改 后 变 成 如 下 : 


DIR505A1 FW109B02.bin - GHex 


























Signed 8 bit: | 0 Signed 32 bit: | 774963200 Hexadecimal: | 00 
Unsigned 8 bit: | 0 Unsigned 32 bit: | 774963200 Octal: 000 
Signed 16 bit: | 0 Float 32 bit: | 4.024514e-11 . Binary: | 00000000 
Unsigned 16 bit: | 0 Float 64 bit: | 1.305072e-76 Stream Length: | 8 zur 
Show little endian decoding | Show unsigned and float as hexadecimal 


Offset: 0x40 
Alt+S 保 存 对 固件 的 修改 。 
你 也 可 以 到 下 面 网 址 直接 下 载 修 改 好 16 进 制 值 的 国 件 : 


https://software-download.name/2014/dlink-dir-505-openwrt-fanqiang/ 


刷 修 改 国 家 后 的 官方 固件 


按照 路 由 器 官方 手册 ， 电 脑 连 上 路 由 器 。 


在 Ubuntu 下 电脑 连接 DIR-505 路 由 器 的 方法 : DIR-505 路 由 器 出 厂 默 认 设 置 没 有 开局 
DHCP， 所 以 我 们 要 给 电脑 手动 设置 和 路 由 器 同 网 段 的 IPv4 地 址 才能 连 上 路 由 器 。 路 由 器 插 
上 电源 。 右 上 和 角 无 线 信 号 处 ， 选 择 Edit Connections, 选择 dlink-xxXX,XXXxx 为 路 由 器 MAC ID 的 
后 4 位 ，Edit..., IPv4 Setings, Method 选 择 Manula 手 动 ，Address 选 择 Add, 设置 Address 为 
192.168.0.2，Netmask 255.255.255.0, Gateway 192.168.0.1。 如 此 设置 好 后 电脑 就 能 连 上 
无 线 网 络 dlink-xxxx 了 。 


ii 


浏览 器 首次 进入 http://192.168.0.1 会 出 现 设置 向 导 ， 点 取消 ， 然 后 会 出 现 密码 登录 页 面 : 


DIR-505 #'] OpenWrt E] ?F 3t 42 


产品 页 面 : DIR-505 硬件 版 本 :A1 固件 版 本 :1.03CN 


登录 到 路 由 器 : 


UJIRELESS 


RAR © 2012 D-Link 企业 /D-Link 系统 股份 有 限 公司 





直接 点 击 登入 按钮 ， 再 点 击 界面 上 部 的 维护 ， 然 后 点 击 左 侧 栏 的 固件 进入 升级 固件 页 面 ， 
点 击 Browse... 上 传 我 们 修改 好 的 固件 : 


注意 : 某 些 固件 升级 会 将 设置 复位 至 出 厂 默 认 设置 。 在 进行 升级 前 ， 请 确认 从 维护 - 系统 界面 
保存 当前 配置 


如 要 升级 固件 ， 您 的 计算 机 必须 以 有 线 方 式 接 人 AP， 输入 升级 固件 的 文件 名 ， 然 后 点 击 上 传 
按钮 。 


上 传 | Browse... | DIR505A1_FW109B02.bin 


| tf 





然后 点 击 上 传 按钮 完成 刷新 固件 ， 接 下 来 就 可 以 刷 OpenWrt 固 件 了 。 


DIR-505A1 刷 OpenWrt 固件 


下 载 OpenWrt 固件 for DIR-505A1 


e http://downloads.openwrt.org/snapshots/trunk/ar7 1xx/generic/ 
e http://downloads.openwrt.org/snapshots/trunk/ar7 1 xx/generic/openwrt-ar7 1xx-generic- 
dir-505-a1-squashfs-factory.bin 


DIR-505 刷 OpenWrt 固 件 


我 们 是 在 原 厂 国 件 上 刷 OpenWrt, 一 定 要 下 载 factory.bin. 上 传 后 ， 等 待 150 秒 ，DIR-505A1 成 
功 刷 上 了 OpenWrt 开 源 固件 。 
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国 件 和 语言 包 信息 


当前 国 件 版 本 :1.09 日 期 :2014/June/10 
当前 语言 包 版 本 :1.00 CN 日 期 :2012/5/8 


网 上 查询 产品 固件 和 语言 包 最 新 版 本 : ”立刻 检查 





注意 : 某 些 固件 升级 会 将 设置 复位 至 出 厂 默 认 设 置 。 在 进行 升级 前 ， 请 确认 从 维护 系统 界面 
保存 当前 配置 


如 要 升级 固件 ， 您 的 计算 机 必须 以 有 线 方 式 接 入 AP， 输 入 升级 固件 的 文件 名 ， 然 后 点 击 上 传 
按钮 。 


Et: 
openwrt-ar71xx-generic-dir-505-a1-squashfs-factory .bin 


Lf& 





参考 : 


e http://my.oschina.net/umu618/blog/268466 


DIR-505 启用 工作 模式 开关 


D-Link DIR-505 启 用 工作 模式 开关 


DIR-505 硬件 开启 四 种 应 用 模式 


D-Link DIR-505 在 全 球 销售 多 款 型 号 ， 不 同型 号 外 观 不 一 样 ， 但 内 部 硬件 是 一 样 的 。 在 中 国 
销售 的 DIR-505 A1, 也 就 是 本 教程 所 用 的 型 号 ， 模 式 开关 共有 三 档 ， 在 开关 处 动 动手 ， 就 可 
以 启用 四 种 模式 。 


搓 掉 标 贴 ， 去 掉 螺 丝 ， 就 可 以 打开 DIR-505, 把 开关 剪 短 ， 剪 掉 挡 住 开关 上 推 的 底面 ， 完 工 后 
如 下 图 : 
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Router 模 式 和 AP 模式 


便携 式 式 无 线路 由 器 常 有 Router 模 式 和 AP 模式 ， 有 的 路 由 器 用 两 个 档 位 对 应 这 两 种 模式 ， 拨 
到 Router 档 就 用 Router 模 式 ， 拨 到 AP 档 就 用 AP 模式 。DIR-505 原 厂 固件 ，Router 和 AP 共用 
一 个 档 位 ， 需 要 用 哪 种 ， 需 要 登录 路 由 器 进行 选择 和 设置 。 现 在 我 们 已 经 刷 了 OpenWrt， 档 
位 对 应 的 模式 需要 自己 定义 设置 。 


在 本 教程 中 ， 把 新 开 的 第 四 档 作 为 AP 档 ， 原 来 的 Router/AP 档 作为 Router 档 。 


在 Router 模 式 时 ，DIR-505 作 为 无 线路 由 器 使 用 ， Van io ， 连接 到 ADSL 
Modem。 计 算 机 通过 无 线 的 方式 连接 到 路 由 器 。 在 这 种 模式 下 一 般 需 要 设置 拨号 上 网 帐号 。 


在 AP 模式 时 ， 通 常 在 DIR-505 前 端 还 有 路 由 器 ，DIR-505 的 有 线 接 口 作 为 LAN 口 使 用 ， 前 端 路 
由 器 的 LAN 口 引出 网 线 连 接 到 DIR-505. 在 宾馆 上 网 ， 把 有 线 扩展 为 无 线 常 应 用 此 种 模式 。 


letc/rc.local 利用 GPIO 读 取 开关 位 置 


rc.local 内 容 如 下 : 


4 Put your custom commands here that should be executed once 
4 the system init finished. By default this file does nothing. 


if [ ! -f /etc/config/backup/network ]; then 
cp /etc/config/network /etc/config/backup/ 
cp /etc/config/wireless /etc/config/backup/ 
cp /etc/config/firewall /etc/config/backup/ 
cp /etc/config/dhcp /etc/config/backup/ 

fi 


read gpio() { 
(echo $1 > /sys/class/gpio/export) >& /dev/null 
(echo "in" » /sys/class/gpio/gpio$1/direction) »& /dev/null 
return "cat /sys/class/gpio/gpio$1/value ; 
} 
read_gpio 19; 
v-$?; 
read gpio 20; 
v-$v$?; 
read gpio 21; 
v-$v$?; 
read gpio 22; 
v-$v$?; 
read gpio 23; 
v-$v$?; 
case "$v" in 
10001) v-"router";; 
11001) v="repeater";; 
01001) v-"hotspot";; 
11000) v="ap";; 
*) vz"error";; 


esac 
/usr/bin/$v 


logger working mode: $v 


exit 0 


原理 : 先 备份 原始 的 配置 文件 ， 不 同 模式 的 设置 都 是 基于 原始 配置 文件 ， 以 免 出 现 混 乱 。 


在 /usrbin 目 录 下 创建 相应 模式 的 bash 文 件 ， 根 据 不 同 的 GPIO 值 调用 的 不 同 的 文件 。 在 本 教 
程 中 中 主要 应 用 /usr/bin/router 和 /usr/bin/ap 这 两 个 文件 。 


代码 的 最 新 版 本 ， 请 查看 : 
e https://github.com/softwaredownload/openwrt-fanqiang/tree/master/openwrt/dir505 


你 使 用 时 ， 可 以 直接 下 载 整 个 项 目 到 本 地 ， 所 有 配置 文件 自然 在 其 中 : 


git clone https://github.com/softwaredownload/openwrt -fanqiang 


考 : 


e http://my.oschina.net/umu618/blog/273945 
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DIR-505 Router 模式 


lusr/bin/router 代码 : 


#!/bin/sh 


# Author: https://github.com/softwaredownload/openwrt -fanqiang 
# Date: 2014-08-22 


cp /etc/config/backup/* /etc/config/ 


uci delete network.lan.ifname 
uci delete network.lan.type 


uci add network interface 
uci rename network.Qinterface[-1]-'wan' 
uci commit network 


uci set network.wan.ifname-'eth1' 

uci set network.wan.peerdns=0 

uci set network.wan.proto='pppoe' 

uci set network.wan.username='wan-username' 
uci set network.wan.password='wan-password' 
uci set network.wan.peerdns=0 


uci commit network 


# default is no this option 
#uci set dhcp.lan.ignore=0 
#uci commit dhcp 


uci set wireless.@wifi-device[0].channel=11 

uci set wireless.@wifi-device[0].txpower=15 

uci set wireless.@wifi-device[0].disabled=0 

uci set wireless.@wifi-device[0].country='CN' 

uci set wireless.@wifi-iface[0].mode='ap' 

uci set wireless.@wifi-iface[0].ssid='eastking-dir505' 
uci set wireless.@wifi-iface[0].encryption='psk2' 

uci set wireless.@wifi-iface[0].key='icanfly9876' 


uci commit wireless 
wifi 


/etc/init.d/network restart 


代码 说 明 : 


先 把 备份 的 原始 配置 文件 覆盖 到 配置 文件 目录 ， 所 有 设置 都 基于 原始 配置 文件 。 在 使 用 
Router 模式 时 ， 有 线 接口 为 NAN 口 ， 这 时 wan 的 ”interface name 是 eth1, 默认 lan 的 
interface name 使 用 了 eth1, 要 删除 。 


代码 的 最 新 版 本 ， 请 查看 : 


e https://github.com/softwaredownload/openwrt-fangiang/tree/master/openwrt/dir505 


DIR-505 AP 模式 翻 墙 教 程 


/usr/bin/ap 代码 : 


#!/bin/sh 


# Author: https://github.com/softwaredownload/openwrt -fanqiang 
# Date: 


2014-08-22 


cp /etc/config/backup/* /etc/config/ 


uci 
uci 
uci 


uci 


uci 
uci 


uci 
uci 
uci 
uci 
uci 
uci 
uci 
uci 


set 
set 
set 


network.lan.gateway-192.168.1.1 
network.lan.dns-192.168.1.1 
network.lan.ipaddr-192.168.1.234 


commit network 


set 


dhcp.lan.ignore=1 


commit dhcp 


set 
set 
set 
set 
set 
set 
set 
set 


wireless. @wifi-device[0].channel=11 

wireless. @wifi-device[0].txpower=15 
wireless.@wifi-device[0].disabled=0 
wireless.@wifi-device[0].country='CN' 
wireless.@wifi-iface[0].mode='ap' 
wireless.@wifi-iface[0].ssid='eastking-dir505' 
wireless.@wifi-iface[0].encryption='psk2' 
wireless.@wifi-iface[0].key='icanfly9876' 


uci commit wireless 


wifi 


/etc/init.d/network restart 


代码 


说 明 : 


在 AP 模 式 下 ，DIR-505 的 有 线 接口 作为 LAN 口 使 用 ， 连 接 到 前 端 路 由 器 的 LAN 口 。 假 设 DIR- 
505 前 端 路 由 器 的 IP 地址 是 192.168.1.1， 设置 DIR-505 的 |lan 网 关 和 dns 都 是 192.168.1.1， 再 
设置 DIR-505 的 lan IP 地 址 为 192.168.1.234 ° 


DIR-505 和 穿越 功夫 网 翻 墙 方法 


假设 上 级 路 由 器 没有 设置 翻 墙 


电脑 设置 无 线 连接 eastking-dir505 的 IPv4 地 址 是 192.168.1.235 (不 同 于 路 由 器 的 地 址 ) ， 
设置 子 网 掩 码 为 255.255.255.0， 网 关 和 DNS 为 路 由 器 的 地 址 即 192.168.1.234， 重 启 路 由 器 
后 ， 电 脑 连 上 eastking-dir505 即 可 自动 翻 墙 


原理 : 以 DIR-505 作 为 DNS 服 务 器 ， 我 们 已 经 把 DIR-505 设 置 成 翻 墙 路 由 器 ， 自 然 可 以 打败 功 
夫 网 了 。 
假设 上 级 路 由 器 已 经 翻 墙 


电脑 设置 无 线 连 接 eastking-dir505 为 DHCP 即 可 。 RH: 以 上 级 路 由 器 作为 DNS 服务 器 ， 上 
级 路 由 器 已 经 翻 墙 ， 二 级 路 由 器 就 可 以 免 设置 自动 翻 墙 了 。 


如 果 你 想 节 省 路 由 器 资源 ， 这 时 就 可 以 禁用 dir-505 dns 及 翻 墙 相关 服务 : 


/etc/init.d/dnsmasq stop 
/etc/init.d/dnsmasq disable 
/etc/init.d/shadowsocks stop 
/etc/init.d/shadowsocks disable 


代码 的 最 新 版 本 ， 请 查看 : 


e https://github.com/softwaredownload/openwrt-fanqiang/tree/master/openwrt/dir505 


参考 : 


e http://wiki.openwrt.org/doc/recipes/bridgedap 


编译 OpenWrt 全 自动 翻 墙 固件 for D-Link 
DIR-505 A1 


除了 增加 模式 转换 开头 ， 其 他 和 编译 TP-LINK WR2543N 翻 墙 固件 一 样 。 


T £&35 & D-Link DIR505 x 2.3% t 3$ 4 Image 
Builder 


Image Builder X Image Generator， 利 用 它 我 们 可 以 方便 地 定制 适合 自己 无 线路 由 器 的 
件 。 


选择 OpenWrt 版 本 : 


* 进入  http://downloads.openwrt.org/ 

* Development Snapshots 最 新 开发 版 ， 我 们 的 选择 

* Binary Releases， 最 后 发 行 的 稳定 版 本 

* 进入 http://downloads.openwrt.org/snapshots/trunk/ 


选择 CPU 类 型 : 


* 选择 ar7ixx: http://downloads.openwrt.org/snapshots/trunk/ar71xx/ 


* 选择 generic: http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/ 


下 载 Image Builder for DID-505 (Version: 23-Dec-2015 16:38) 


* 页 面 搜索 dir-505 如 果 找到 ， 说 明 我 们 找 对 了 目录 
* 下 载 Image Builder: 


cd ~/Downloads 

wget http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/OpenWwrt - ImageBuilder - 
ar71xx-generic.Linux-x86_64.tar.bz2 

tar -xjf Openwrt-ImageBuilder -ar71xx-generic.Linux-x86_64.tar.bz2 


确定 DpenWrt 无 线路 由 器 的 PROFILE 值 


cd Openwrt-ImageBuilder-ar71xx-generic.Linux-x86 64 
make info 


找到 自己 国 件 的 型 号 ，D-Link DIR 505 A1 的 PROFILE 值 是 DIR505A1。 如 下 图 : 


D-Link DIR-505 rev. Al 
Packages: kmod-usb-core kmod-usb2 kmod-ledtrig-usbdev 


D-Link DIR-600 rev. A1 





找 出 默认 应 该 包含 进 OpenWrt 固 件 的 包 
对 于 D-Link DIR-505 A1 无 线路 由 器 来 说 ， 可 以 这 样 获取 : 


echo $(wget -q0 - http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/config | 
sed -ne 's/ACONFIG_PACKAGE_\([a-z0-9-]*\)=y/\1/ip' ) 


2015-12-24 8 X Hh &, : 


base-files busybox dnsmasq dropbear firewall fstools jsonfilter libc libgcc mtd netifd 
opkg procd swconfig ubox ubus ubusd uci usign kmod-ledtrig-usbdev kmod-lib-crc-ccitt 
kmod-nls-base kmod-ip6tables kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod- 
nf-conntrack kmod-nf-conntrack6 kmod-nf-ipt kmod-nf-ipt6 kmod-nf-nat kmod-ipv6 
kmod-ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hotplug kmod-usb- 
core kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod- 
cfg80211 kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libexpat libiwinfo 
libjson-c libnl-tiny libubox libubus libuci ip6tables iptables hostapd-common iw odhcp6c 
odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools 


2014-09-01 查 询 得 到 的 基础 包 是 : 


base-files busybox dnsmasq dropbear firewall fstools jsonfilter libc libgcc mtd netifd 
opkg procd swconfig ubox ubus ubusd uci kmod-crypto-aes kmod-crypto-arc4 kmod- 
crypto-core kmod-ledtrig-usbdev kmod-lib-crc-ccitt kmod-nls-base kmod-ip6tables 
kmod-ipt-conntrack kmod-ipt-core kmod-ipt-nat kmod-ipt-nathelper kmod-ipv6 kmod- 
ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hotplug kmod-usb-core 
kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod-cfg80211 
kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libiwinfo libjson-c libnl-tiny 
libubox libubus libuci ip6tables iptables hostapd-common iw odhcp6c odhcpd ppp ppp- 
mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools 


默认 包 要 包含 在 PACKAGES 命 令 行 参 数 中 ， 并 再 加 上 必要 的 包 : 


luci-ssl ipset wget shadowsocks-libev iptables-mod-nat-extra bind-dig 


注意 ， 在 编译 前 要 把 shadowsocks-libev 及 其 他 要 用 到 的 .ipk 文件 放 到 目录 下 : 


~/Downloads/Openwrt - ImageBuilder -ar71xx-generic.Linux-x86_64/packages/base/ 


如 果 你 的 openWrt 版 本 是 ATTITUDE ADJUSTMENT ° * fé% _Liptables-mod-nat-extra é > +e 
果 没 安装 的 话 iptables 的 端口 转发 会 不 支持 。 


按照 教程 编译 shadowsocks-libev for OpenWrt 
ipk 安 装 包 


下 载 和 设 定 自 定义 翻 墙 配置 文件 
下 面 以 linux 系 统 ~/Downloads 下 操作 为 例 。 


cd ~/Downloads 
git clone https://github.com/softwaredownload/openwrt-fanqiang 
本 地 项 目 文件 夹 是 : ~/Downloads/openwrt-fangiang 


建立 一 个 配置 文件 夹 ， 以 路 由 器 型 号 结束 ， 如 ~/Downloads/openwrt-dir505 ° 


cd ~/Downloads 
mkdir openwrt-dir505 


cd openwrt-fanqiang 
cp -R openwrt/default/* -/Downloads/openwrt-dir505/ 
cp -R openwrt/dir505/* ~/Downloads/openwrt-dir505/ 


上 面 的 操作 ， 先 复制 共用 的 配置 文件 openwrt/default/ 到 openwrt-dirb05 9 #F 
然后 复制 dir505 专 用 的 配置 文件 到 openwrt/dir505/ 到 openwrt-dir505 目 录 下 ， 如 果 有 同名 文 
TES te ° 


设置 可 执行 权限 


cd -/Downloads/openwrt-dir505 
chmod +x usr/bin 

chmod +x usr/bin/* 

chmod +x etc/uci-defaults 

chmod +x etc/uci-defaults/defaults 


说 明 : etc/uci-defaults 目 录 下 的 文件 会 在 路 由 器 第 一 次 启动 时 执行 一 次 。 在 这 里 我 们 设置 一 些 
常用 值 。 


必须 修改 的 DIR505 翻 墙 配 置 文件 : 


e ~/Downloads/openwrt-dir505/etc/shadowsocks.json 
o server 改 成 你 的 服务 器 实际 IP 

e ~/Downloads/openwrt-dir505/usr/bin/router 
o wan-username 和 wan-password 改 成 实际 值 

e ~/Downloads/openwrt-dir505/usr/bin/shadowsocks-firewall 
o 1.0.9.8 必 须 改 成 你 的 服务 器 实际 IP 


自动 复制 和 修改 DIR-505 翻 墙 设置 文件 
config-dir505.sh: 


#!/bin/bash 


# Author: https://github.com/softwaredownload/openwrt - fanqiang 
# Date: 2015-12-24 


REPOSITORY=~/Downloads/openwrt - fanqiang 
CONFIG=~/Downloads/openwrt -dir505 


createdir() { 
rm -rf $CONFIG 
mkdir $CONFIG 


copy() { 
cp -R $REPOSITORY/openwrt/default/* $CONFIG/ 


cp -R $REPOSITORY/openwrt/dir505/* $CONFIG/ 


setmod() { 
chmod +x $CONFIG/usr/bin/shadowsocks- firewall 
chmod +x $CONFIG/etc/uci-defaults 
chmod +x $CONFIG/etc/uci-defaults/* 


modify() { 
# server ip address 
sed -i 's/1.0.9.8/server ip/' $CONFIG/etc/shadowsocks.json 


# server port 
sed -i 's/1098/server port/' $CONFIG/etc/shadowsocks.json 


# local port 
sed -i 's/7654/7654/' $CONFIG/etc/shadowsocks.json 


# password 
sed -i 's/killgfw/killgfw/' $CONFIG/etc/shadowsocks.json 


# method 
sed -i 's/aes-256-cfb/aes-256-cfb/' $CONFIG/etc/shadowsocks. json 


# server ip addresss 
sed -i 's/1.0.9.8/server_ip/' $CONFIG/usr/bin/shadowsocks- firewall 


# local_port 
sed -i 's/7654/7654/' $CONFIG/usr/bin/shadowsocks- firewall 


# ppoe username 
sed -i 's/wan-username/wan-username/' $CONFIG/usr/bin/router 


# ppoe password 
sed -i 's/wan-password/wan-password/' $CONFIG/usr/bin/router 


# wifi password 
sed -i 's/icanfly9876/icanfly9876/g' $CONFIG/usr/bin/ap 
sed -i 's/icanfly9876/icanfly9876/g' $CONFIG/usr/bin/router 


# root password 
sed -i 's/\\nfangiang/\\nfangiang/' $CONFIG/etc/uci-defaults/defaults 


H 

if [ "$1" - "createdir" ]; then 
createdir 

elif [ "$1" = "copy" ]; then 
copy 

elif [ "$1" - "setmod" ]; then 
setmod 

elif [ "$1" = "modify" ]; then 
modify 

else 


echo "usage: createdir copy setmod modify" 
fi 


用 法 : 在 config-dir505.sh 所 在 目录 运行 : 


./config-dir505.sh createdir 
./config-dir505.sh copy 
./config-dir505.sh setmod 
./config-dir505.sh modify 


开始 编译 OpenWrt 自 动 翻 墙 固件 


cd -/Downloads/Openwrt-ImageBuilder-ar71xx-generic.Linux-x86 64 

make image PROFILE=DIR505A1 PACKAGES-"base-files busybox dnsmasq dropbear firewall fst 
ools jsonfilter libc libgcc mtd netifd opkg procd swconfig ubox ubus ubusd uci usign k 
mod-ledtrig-usbdev kmod-lib-crc-ccitt kmod-nls-base kmod-ip6tables kmod-ipt-conntrack 
kmod-ipt-core kmod-ipt-nat kmod-nf-conntrack kmod-nf-conntrack6 kmod-nf-ipt kmod-nf-ip 
t6 kmod-nf-nat kmod-ipv6 kmod-ppp kmod-pppoe kmod-pppox kmod-slhc kmod-gpio-button-hot 
plug kmod-usb-core kmod-usb-ohci kmod-usb2 kmod-ath kmod-ath9k kmod-ath9k-common kmod- 
cfg80211 kmod-mac80211 libip4tc libip6tc libxtables libblobmsg-json libexpat libiwinfo 
libjson-c libnl-tiny libubox libubus libuci ip6tables iptables hostapd-common iw odhc 
p6c odhcpd ppp ppp-mod-pppoe wpad-mini iwinfo jshn libjson-script uboot-envtools luci- 
ssl ipset wget shadowsocks-libev iptables-mod-nat-extra bind-dig" FILES--/Downloads/op 
enwrt-dir505 


opkg install cmd: Cannot install package kmod-ipv6 
移 除 kmod-ipv6 再 次 编译 ， 成 功 。 


查看 编译 好 的 固件 : 


cd ~/Downloads/Openwrt - ImageBuilder -ar71xx-generic.Linux-x86_64/bin/ar71xx/ 
ls -lh *505*.bin 
. 7.6M Dec 24 15:20 openwrt-ar71xx-generic-dir-505-a1-squashfs-factory.bin 
. 5.4M Dec 24 15:20 openwrt-ar71xx-generic-dir-505-a1-squashfs-sysupgrade.bin 


升级 固件 要 用 到 的 是 openwrt-ar71xx-generic-dir-505-a1-squashfs-sysupgrade.bin > w RE 
I ELi% A openwrt-ar71xx-generic-dir-505-a1-squashfs-factory.bin 


先 本 地 修改 好 配置 文件 再 编译 ， 然 后 把 翻 墙 国 件 刷 进 D-Link DIR-505 A1 后 ， 就 能 零 设置 智 
能 、 自 动 翻 墙 。 


只 要 配置 文件 设置 不 出 差错 ， 编 译 固件 一 般 都 能 成 功 ， 保 存 好 这 个 固件 ， 以 后 随便 折腾 路 由 
器 ， 出 现 问题 大 不 了 重 刷 一 次 ， 几 分 钟 时 间 就 一 切 都 恢复 正常 


参考 : 


DIR-505 编译 OpenWrt 全 自动 翻 墙 固件 


e http://wiki.openwrt.org/doc/howto/obtain.firmware.generate 
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D-Link DIR-505 A1 刷 通 用 DODpenWrt 


照 前 面 的 教程 自己 编译 翻 墙 国 件 ， 编 译 出 来 后 刷 进 路 由 器 ， 就 能 实现 零 设 置 自动 翻 墙 。 出 于 
各 种 原因 ， 有 的 朋友 可 能 不 想 自 己 编译 国 件 ， 又 想 用 DIR-505 实 现 智能 翻 墙 ， 就 要 下 载 预 编译 
的 通用 翻 墙 国 件 ， 刷 好 后 ， 登 录 路 由 器 ， 用 vi 修改 少数 几 个 设置 ， 就 能 实现 智能 翻 墙 ， 本 教程 
就 是 针对 这 些 朋 友 而 写 


路 由 器 的 开关 拨 到 刻 有 Router/AP ”字样 的 档 位 ， 如 果 你 没有 给 路 由 器 动 过 手术 ， 就 是 从 上 往 
下 数 的 第 一 档 。 


DIR-505 原 厂 固 件 刷 翻 墙 国 件 的 方法 
合 购买 了 D-Link DIR-505 A1 后 没有 刷 过 任何 国 件 的 朋友 。 

刷 修改 了 16 进 制 值 的 原 厂 国 件 

到 下 面 地 址 下 载 已 经 修改 了 16 进 制 值 的 原 厂 固件 : 


https://software-download.name/2014/dlink-dir-505-openwrt-fanqiang/ 
照 官方 手册 说 明 网 页 登录 路 由 器 ， 刷 新 固件 


刷 DIR-505 的 翻 墙 固件 factory.bin 

到 下 面 地 址 下 载 用 于 DIR-505 的 翻 墙 固件 : 
https://software-download.name/2014/dlink-dir-505-openwrt-fangiang/ 
"A openwrt-ar71xx-generic-dir-505-a1-squashfs-factory.bin 


按照 官方 手册 的 说 明 刷 新 固件 。 


OpenWrt 固 件 基础 上 升级 到 翻 墙 固件 


注意 ， 下 面 步骤 适合 于 你 已 经 在 你 的 DIR-505 上 刷 了 OpenWrt 国 件 ,你 想 要 升级 到 可 以 自己 翻 
墙 的 openwrt 固 件 。 


下 载 翻 墙 固 件 sysupgrade.bin 


到 下 面 地 址 下 载 用 于 DIR-505 的 翻 墙 固件 openwrt-ar71xx-generic-dir-505-a1-squashfs- 
sysupgrade.bin: 


https://software-download.name/2014/dlink-dir-505-openwrt-fanqiang/ 
命令 行 上 传 固件 到 路 由 器 
电脑 通过 网 线 或 无 线 连 接 到 路 由 器 ， 然 后 : : 


cd -/Downloads/Openwrt-ImageBuilder-ar71xx-nand.Linux-x86 64/bin/ar71xx/ 
scp openwrt-ar71xx-generic-dir-505-a1-squashfs-sysupgrade.bin root@192.168.1.1:/tmp/ 


ssh X OpenWrt h & 


ssh root@192.168.1.1 
cd /tmp 


sysupgrade 升 级 固件 并 取消 保留 原来 配置 文件 


root@Openwrt:/tmp# sysupgrade -n openwrt-ar71xx-generic-dir-505-a1-squashfs-sysupgrade 
.bin 


参数 -n 表示 升级 时 不 保留 原来 的 配置 文件 。 


等 待 两 分 钟 等 刷新 固件 并 重启 完成 。 


登录 并 设置 DIR-505 OpenWrt 翻 墙 固件 


ADSL Modem 网 线 连接 到 路 由 器 的 有 线 接口 。 路 由 器 的 开关 拨 到 刻 有 Router/AP 字样 的 档 
位 ， 如 果 你 没有 给 路 由 器 动 过 手术 ， 就 是 从 上 往 下 数 的 第 一 档 。 本 文 以 router 模 式 为 例 ， 如 果 
你 的 应 用 场景 是 ap 模式 ， 请 自行 相应 变通 。 


Ww, Aà 3E E DIR-5057$ h A 


电脑 连接 到 无 线 网 络 eastking-dir505 


2014-09-01 版 : wsjdw, 8181 
新 版 都 是 : icanfly9876 


ssh 登录 OpenWrt 翻 墙 固件 


ssh root@192.168.1.1 


输入 密码 fangiang 登录 Ssh 


有 时 会 提示 错误 : 


6@6666060000000666666666666666666660600060606060066606660606666666666606 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
@66666000060060666666666666666666606000606006006066060606666666666606 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the RSA key sent by the remote host is 
Ccf:c5:12:34:56:0b:4d:1c:56:48:6a:87:04:cf :b8:83. 
Please contact your system administrator. 
Add correct host key in /home/openwrt-fangiang/.ssh/known hosts to get rid of this mes 
sage. 
Offending RSA key in /home/openwrt-fanqiang/.ssh/known hosts:3 
remove with: ssh-keygen -f "/home/openwrt-fangiang/.ssh/known hosts" -R 192.168.1.1 
RSA host key for 192.168.1.1 has changed and you have requested strict checking. 
Host key verification failed. 


解决 办 法 就 是 复制 并 运行 提示 中 的 清理 命令 : 


ssh-keygen -f "/home/openwrt-fanqiang/.ssh/known hosts" -R 192.168.1.1 


后 就 可 以 正常 登录 了 。 


登录 后 用 Vi 修改 设置 : 


root@Openwrt:~# vi /etc/shadowsocks.json 
root@Openwrt:~# vi /usr/bin/router 
root@Openwrt:~# vi /usr/bin/ap # 如 果 是 ap 模式 
root@Openwrt:~# vi /usr/bin/shadowsocks-firewall 


分 别 修改 以 下 值 : 


e shadowsocks.json 中 ，server 改 成 你 的 服务 器 实际 IP 
e router/ap 中 wan-username 和 wan-password 际 值 
e shadowsocks-firewall 中 ，1.0.9.8 必 须 改 成 你 的 服务 器 实际 IP 


如 果 你 还 改 了 其 他 默认 值 ， 请 自行 修改 相应 文件 。 不 建议 修改 其 他 默认 值 ， 以 提高 一 次 成 功 
率 。 熟 悉 以 后 ， 建 议 修 改 shadowsock 密 码 。 


执行 以 下 命令 使 修改 生效 


root@Openwrt:~# /etc/init.d/shadowsocks restart 
root@Openwrt:~# /etc/init.d/dnsmasq restart 
root@Openwrt:~# /etc/init.d/network restart 


# 查看 dnsmasq ss-redir ss-tunne1 是 否 在 运行 。 翻 墙 出 出 现 故障 的 时 候 也 要 查看 : 
ps 
2015-12-24 测 试 router 模 式 ， 修 改 配置 文件 ， 编 译 出 固件 ， 刷 进 路 由 器 后 不 用 再 修改 任 


何 设 置 就 可 以 翻 墙 。 


等 待 约 两 分 钟 ， 就 可 以 测试 是 否 可 以 在 网 上 畅行 无 阻 了 。 


其 他 翻 墙 软件 、 方 案 教程 


本 教程 主要 内 容 是 路 由 器 刷 OpenWrt， 安 装 shadowsocks 翻 墙 。 有 时 也 要 用 一 下 其 他 翻 墙 软 
件 。 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教程 : 


https://github.com/softwaredownload/openwrt-fanqiang 


在 线 阅读 DpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


利用 lantern 蓝 灯 实现 浏览 器 自动 翻 墙 教程 


蓝 灯 运用 了 多 种 技术 ， 通 过 自 有 服务 器 或 者 运行 lantern 的 用 户 转发 流量 实现 浏览 器 全 自动 翻 
墙 。 


latern 蓝 灯 和 OpenWrt shadowsocks 翻 墙 的 区 别 


e TE NT 主要 是 浏览 Ww ge ZÁ AJ ad 
e 路 由 器 OpenWrt Se 案 是 所 有 接 入 的 设备 都 自动 翻 墙 ,可 定制 性 更 高 


` ` a+ Ê. +$ 

为 什么 选择 lantern 蓝 灯 翻 墙 

有 很 多 的 翻 墙 软件 ， 有 闭 源 的 ， 也 有 开源 的 ， 我 们 优先 选择 开源 软件 。 闭 源 软 件 缺 少 外 界 监 
不 能 保证 没有 问题 。 


蓝 灯 就 是 优秀 的 开源 翻 墙 软件 。 今 天 是 2016-01-10， 在 Github 上 已 经 6516 Star, 2228 Fork > 
开发 很 活跃 。 


下 载 lantern 蓝 灯 翻 墙 软件 


Github 下 载 : 
https://github.com/getlantern/lantern 


主页 下 载 : 
https://getlantern.org/ 


蓝 灯 翻 墙 软件 安装 和 设置 


e 停止 路 由 器 的 shadowsocks 翻 墙 
登录 OpenWrt 路 由 器 ， 运 行 命令 


/etc/init.d/shadowsocks stop 


如 果 你 是 按照 https://github.com/softwaredownload/openwrt-fanqiang 7% & &4 $a% » AB 
么 还 得 检查 一 下 letc/init.d/shadowsocks 2 "start, stop 8 Zt X G EA » 2016-01-10 A 2% 
mS E A bug > SRA Tstops LM AEF 


e 打开 Chrome 3] 5, & 
e 安装 或 运行 lantern 蓝 灯 ， 会 自动 在 Chrome 里 打开 新 的 页 面 ， 地 址 栏 显 示 了 翻 墙 转发 的 地 


址 和 端口 ， 比 如 http://127.0.0.1:16823/ 


t Lantern x 


CD LAN: 


Welcome to Lantern! You can now acq 





e 点 击 打 开 页 面 的 右 下 角 的 齿轮 图 标 设置 lantern 翻 墙 配置 : 
> 63E—rlri‘<(‘<(—CtC' 


£& Settings 
自动 启动 
Run Lantern automatically on system start 
«4 Proxy all traffic 所 有 流量 走 代理 


# Securely report anonymous usage statistics to 
contribute to Lantern more info 


匿名 发 送 使 用 情况 以 帮助 改进 软件 


https://github.com/softwaredownload/openwrt-fanqiang 


Lantern 2.0.10 (20151009.024157) - About 





e 右键 点 击 电脑 右 下 角 托 意图 标 退 出 lantern(Windows 为 例 ) 


Lantern 


Eu Lantern 





t Lantern 


Q Q 127.0.0.1 


Welcome to Lantern! You can now access blocked sites. 


Wikipedia YouTube Facebook 


Lantern 2.0.10 (20151009.024157) - About 





配置 网 络 软 件 走 Lantern $325 4432: 


蓝 灯 默认 会 在 127.0.0.1 上 开启 一 个 HTTP 代理 ,端口 号 是 8787 
在 网 络 软件 的 代理 界面 上 设置 HTTP 代理 : 


地 址 : 127.0.0.1 
端口 号 ; 8787 


( 注 : “127.0.0.1" 表 示 “ 本 机 地 址 ”) 


T € > JF A Lantern, Dropbox 就 可 以 正常 使 用 了 : 


3 Dropbox Preferences 


s A o 0 


General Account Import Bandwidth 


Proxy settings: (C) No proxy 
C) Auto-detect 
@ Manual 


Proxy type: HTTP m 














Server: |127.0.0.1 





[ ] Proxy server requires a password 
Username: 


Password: 





lantern 蓝 灯 翻 墙 软件 配置 文件 研究 


进入 lantern 蓝 灯 翻 墙 软件 安装 目录 : 


Windows 下 进入 lantern 安 装 目 录 


按 Windows 键 ， 输 入 
*appdata% 


然后 就 可 以 进入 Lantern 安装 目录 。 


Mac 下 进入 lantern 安 装 目 录 


/Users/name/Library/Application Support/Lantern 


置 文件 : Lantern/lantern-2.0.10.yaml 


2.0.10 是 版 本 号 ， 随 不 同 版 本 而 变化 。 


log 文件 ， 可 以 了 解 翻 墙 详细 过 程 : 


Lantern/logs/lantern.log 


geolookup.go:161 Successfully looked up IP '1.0.9.8' and country 'CN' 


Lantern 配 置 文件 中 的 流量 转发 服务 器 IP 地 址 


Lantern/lantern-2.0.10.yaml 中 找到 类 似 如 下 内 容 ， 和 替换 成 其 他 服务 器 ， 把 文件 设 为 只 读 ， 就 
可 以 更 换 服 务 器 : 


fallback-1.0.9.8: 
addr: 1.0.9.8:443 
pipelined: false 
cert: "----- BEGIN CERTIFICATE----- \n...\n----- END 
CERTIFICATE----- An" 
authtoken: B... https://github.com/softwaredownload/openwrt-fanqiang ...C 


Ubuntu 下 自己 编译 lantern 翻 墙 软件 
先 准 备 好 Go 语言 开发 环境 ， 假 设 Go 程 序 的 源码 在 -/golib/src 目录 下 。 


sudo apt-get update 
sudo apt-get install -y git curl libappindicator3-dev build-essential libgtk-3-dev 


# Use the Go compiler to build the lantern binary 
cd -/golib/src 

git clone https://github.com/getlantern/lantern.git 
cd lantern 

source setenv.bash 


go build -o lantern github.com/getlantern/flashlight 


# Use curl to test that the proxy is working fine: 
curl -x 127.0.0.1:8787 https://www.google.com/humans.txt 


# This line will run Lantern without opening the browser window: 
./lantern -headless 


Reference: 


e https://github.com/getlantern/lantern 


利用 lantern 蓝 灯 实现 浏览 器 自动 翻 墙 


e https://getlantern.org 
e https://github.com/getlantern/lantern/blob/393657edd298268b66ad0bf3184ad7b6f21da 
5cO/README.md 
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怎样 加 强 上 网 的 匿名 性 


即使 翻 墙 上 网 了 ， 昌 实 的 上 网 信息 ， 如 本 机 IP 地 址 ， 系 统 语言 ,系统 时 区 等 等 还 是 可 能 暴露 。 
Y XE. B es 大 ~ = 

怎样 检查 翻 墙 后 浏览 器 上 网 的 匿名 性 

访问 下 面 网 站 检查 自己 的 匿名 程度 : 


https://whoer.net/#extended 


ENT HG > WW AB ZAR MIX 


TA? tas Chrome] X, Z > EZAR 40% > (RE: 


—— mB ons ——— 


(0 wm 


= N/A No 
f" Win10.0 
€ Chrome 47.0 





再 拉 下 去 看 ，WebRTC 骏 露 了 本 机 IP 地 址 : 


4 Interactive detection i ae s 
2 o o 
IP address github.com/softwaredownload/openwrtfangiang “con 


Flash @ N/A Country 


WebRTC © Reet W China Continent 


Java (TCP) & N/A Region 


Java (UDP) & N/A 





Java (system) & NA 


下 图 ， 蓝 灯 翻 墙 ，FireFox 浏 览 器 ， 开 局 隐 私 设 置 后 WeRTC 已 经 关闭 ， 匿 名 程度 高 达 90% : 


nno Minor remarks regarding your 
; ty- 909/ 
^ < https;//github.com/softwaredownload/openwrtfangiang — e 


ISP. ® DigitalOcean 
Hostname = NIA Ó TOR 


OS s= Win10.0 ve Anonymizer 
Browser € Firefox 43.0 t| Blacklist 





X& 3 25 | OpenWrt > x Xshadowsocks-libev Zi 
ho RRA SFR MIX 


下 图 ，FireFox 浏 览 器 ， 同 样 设置 ，WeRTC 已 经 关闭 ， 匿 名 程度 64% : 


- RAD Serious security and 
My IP: du €3 Your anonymity: 64% anonymity fails 
Location E  https://github.com/softwaredownload/openwrtdangiang ==, 


SP (p Digital Ocean B Proxy: 
Hostname <- N/A ay TOR 


nay 


OS s= Win10.0 ve» Anonymizer 
Browser € Firefox 43.0 =) Blacklist 





Chrome] X, Z » EZ 422 A. 30961 : 


Your anonymity 30% Too much is known about you! 


Location DNS 


ISP ip Digital Ocean 


Os s= Win10.0 oe Anonymizer 
Browser € Chrome 47.0 iz| Blacklist 


Hostname x ó TOR 





防止 浏览 器 WebRTC 泄露 本 机 IP 地 址 : 


Chrome 浏 览 矣 安装 插件 就 可 以 了 : WebRTC Leak Prevent 


安装 以 后 ， 路 由 器 刷 OpenWrt， 安 装 shadowsocks-libev 翻 墙 ，Chrome 浏 览 器 的 匿名 程度 提升 


到 了 64% 


FireFox i 2 X i] WebRTC 


地 址 栏 输入 : about config 
搜索 : media.peerconnection.enabled 双击 由 true 改 为 false， 就 可 以 彻底 匿名 了 | 


Opera 3, 5 -x X 46 fF : WebRTC Leak Prevent 


fF 4 X WebRTC What is WebRTC: 


WebRTC， 名 称 源 自 网 页 实时 通信 (Web Real-Time Communication) 的 缩写 ， 是 一 个 支持 
网 页 浏览 器 进行 实时 语音 对 话 或 视频 对 话 的 技术 ， 是 谷歌 2010 年 以 6820 万 美元 收购 Global IP 
Solutions 公 司 而 获得 的 一 项 技术 。 


WebRTC 实 现 了 基于 网 页 的 视频 会 议 ， 标 准 是 WHATWG 协议 ， 目 的 是 通过 浏览 器 提供 简单 的 
javascript 就 可 以 达到 实时 通讯 (Real-Time Communications (RTC)) 能 力 。 


WebRTC (Web Real-Time Communication) 项 目的 最 终 目 的 主要 是 让 Web 开 发 者 能 够 基于 
浏览 器 (Chrome\FireFox...) 轻易 快捷 开发 出 丰富 en RE 用 ， 而 无 需 下 载 安装 任何 
py Web 开 发 者 也 无 需 关 注 多 媒体 的 数字 信号 处 理 过 程 ， 只 需 编写 简单 的 Javascript 程 序 即 
可 实现 ，W3C 等 组 织 正在 制定 Javascript 标准 API， 目 前 是 WebRTC 1.0 版 本 ，Draft 状 态 ; X 
外 WebRTC 还 希望 能 够 建立 一 个 多 互联 网 浏览 器 间 健 壮 的 实时 通信 的 平台 ， 形 成 开发 者 与 浏 
览 器 厂商 良好 的 生态 环境 。 A u ，Google 也 希望 和 致力 于 让 WebRTC 的 技术 成 为 HTML5 标 准 
之 二 2 he E es adie 了 视频 会 议 的 核心 技术 ， 包 括 音 视频 的 采 
集 、 编 解码 、 网 络 传输 、 显 > 并且 还 支持 跨 平 台 : windows，linux，mac， 

android ° 


pa 


翻 墙 常用 资源 及 如 何 贡 献 本 项 目 


最 简单 的 路 由 器 刷 OpenWrt 固 件 翻 墙 教 程 : 
https://github.com/softwaredownload/openwrt-fanqiang 
在 线 阅 读 DpenWrt 翻 墙 路 由 器 教程 : 


https://www.gitbook.com/book/softwaredownload/openwrt-fanqiang/details 


翻 墙 软件 、 教 程 汇 总 


翻 墙 教程 资源 汇总 


翻 墙 软 件 


e Shadowsocks Download 

e Shadowsocks libev 

e Lantern 浏 览 器 自动 翻 墙 

e Gohop - VPN in GO lang 

e Obfuscated OpenSSH Patch by zinglau 
e Obfuscated OpenSSH by aligo 
e Obfuscated OpenSSH by brl 

e V2Ray 模块 化 的 代理 软件 包 

e Socks5 c 轻 量 级 的 socks5 代理 
e MProxy 最 小 的 http 代 理 

e GoProxy go 写 的 隧道 代理 服务 器 
e XX-Net 接力 GoAgent 


翻 墙 方案 
e 打造 OpenWrt 智 能 自动 透明 翻 墙 路 由 器 
e FreeRouter V2 
e Autovpn for OpenWrt 
e Proxy for GFW 
e fqrouter, Android as router 
e openwrt GFW 


e dnsforwarder 
e Autddvpn beta 


翻 墙 辅助 


e dnsmasq China List 


翻 墙 教程 


e FreeRouter V2 完全 手册 PDF 下 载 
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翻 墙 软件 、 教 程 汇总 


在 华为 HG255D OpenWrt 上 安装 和 配置 Shadowsocks 并 实现 智能 流量 转发 
用 PDNSD + Google DNS 获得 高 速 正 确 的 dns 解析 

基于 OpenWRT 的 自动 翻 墙 路 由 器 

Tunlr-style DNS unblocking 

DNS unblocking using Dnsmasq and HAProxy 


OpenWrt 教 程 


e 跟 hoowa 学 做 智能 路 由 
e 跟 UMU 一 起 玩 OpenWRT 
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本 地 阅读 本 教程 的 方法 


git clone 项 目 


cd ~/Downloads 
git clone https://github.com/softwaredownload/openwrt -fanqiang 


T Markdwon X i: zx 4 LitelDE X 


LiteIDE 是 go 语言 的 跨 平 台 IDE， 同 时 也 是 很 好 的 Markdown 文 本 格式 的 编辑 器 。 
e 项 目 主页 : https://github.com/visualfc/liteide 


e 直接 下 载 地 址 : http://sourceforge.net/projects/liteide/files/ 


下 载 后 ， 左 侧 边 栏 点 右键 把 本 地 目录 加 进来 ，Alt+4 快捷 键 打开 HTML Preview，Ubuntu 中 下 
如 下 图 : 





94238 O 9 muu MR. welcome 其 SUMMARYmd X  042md X READMEmd 其 992-d* X 


f Folders a =~ 3 E omm» ak 8s oO 83 ae 25:1 X — HTML Preview © 


LL i| s 本地 网 记 本 教 查 的 方法 ”本 地 阅读 本 教程 的 方法 


#2 git cloneJ2H git clone?& H 


© Folde 
å 
ME 1 
2 
$ 
E 


cd /opt 
git clon psi // hi c rrt: fangis eo sept 
git clone https://github.com/sof twaredownload/operwrt. fangiang git Clone httgs://github. con/sof tvaredewnlend/openur t .fangiang 


S24md 人 下 载 Markdwon 阅 读 软 件 LiteIDE X 


ex 
oriad Li) LiteIOERRgoiB RIGR FIVE , ere RE ORT EGMarkdown SCIAS SCIO IR XT. 
2 LaciDE £50 FH  GibE * ANERER Modo n t f ALLE 






mI WIND supro s 


02.5md 13 MBSR F 
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927 d 15) BM Fetes FRG Eo dit A dide KU do + SHRM ASHIML Preview T CAT 
smd 16] [http;//sourcetorge net/projects/liteide/tiles/) 

029.4 (http;//sourceforge,net/protects/litejido/files/) 
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S34md E | 


gO0ocSewch & Package Browser 
? 


是 个 有 爱心 的 人 ， 阅 读 了 本 教程 ， 想 要 回馈 这 个 开源 项 目 ， 在 阅读 时 顺便 修改 一 些 错字 ， 
加 进补 充 内 容 ， 增 加 一 章 你 的 路 由 器 应 用 本 教程 翻 墙 的 过 程 等 等 ， 然 后 提交 pull request. 


E 
zy 


知识 若 不 分 享 ， 实 在 没有 意 》 


这 个 世界 为 什么 圣人 这 么 少 ? 


人 类 历史 上 存在 过 无 数 人 ， 他 们 都 不 见 了 ， 他 们 都 到 哪里 去 了 ， 他 们 曾 有 过 什么 样 的 故事 ， 

可 曾 有 人 在 想起 他 们 的 笑容 ?通过 历史 书 ， 我 们 知道 了 历史 上 存在 过 的 一 些 人 物 的 名 字 ， 其 
中 少数 人 ， 为 人 类 的 发 展 作 出 了 特别 的 贡献 ， 我 们 可 以 称 他 们 为 圣人 人， 这样 的 人 ， 一 只 手 就 
数 得 过 来 。 


历史 上 存在 过 的 人 这 么 多 ， 为 什么 圣人 却 这 么 少 ? 


我 认为 ， 这 是 因为 ， 普 通 人 的 一 生 ， 主 要 是 在 思考 怎么 得 到 更 多 ， 而 较 少 想到 去 付出 。 得 到 
越 多 越 好 ， 付 出 越 少 越 好 ， 这 就 是 普通 人 。 


圣人 是 怎么 样 的 ， 是 不 是 只 想 着 付出 ， 不 计 收 获 ? 不 是 的 ， 我 认为 圣人 是 付出 得 到 比较 均衡 
。 只 付出 而 不 得 到 ， 自 己 就 很 快 会 陷入 困境 ， 就 没有 能 力 去 帮助 更 多 人 。 圣 人 得 到 什 

么 ， 就 会 想 着 怎么 样 去 回馈 外 界 ， 回 馈 社 会 ， 在 回馈 过 程 中 自己 得 到 快速 成 长 ， 从 而 有 更 大 
的 能 力 去 回馈 更 多 ， 圣 人 于 是 逐渐 长 成 。 


我 这 么 说 ， 并 不 是 希望 谁 成 为 圣人 。 圣 人 并 不 知道 自己 是 圣人 ， 也 不 会 去 想 这 个 事情 。 有 一 
个 信念 ， 就 要 去 实行 ， 生 命 的 意义 就 在 于 点 滴 的 行动 ， 能 做 多 少 就 做 多 少 ， 当 生命 之 花 最 终 
凋落 时 ， 我 们 得 到 的 都 将 失去 ， 我 们 付出 的 也 许 还 会 存在 于 这 个 世界 很 长 的 时 间 。 


我 为 什么 写 这 个 教程 


生 在 天 朝 ， 上 网 各 种 不 方便 ， 很 是 苦恼 ， 件 么 DOpenWrt， 没 有 听 说 过 ， 不 知道 味 。 上 网 查 相 
关 论 坛 ， 非 注册 用 户 附件 下 载 隐藏 ， 图 片 隐藏 ， 各 种 限制 。 也 有 一 些 教程 散布 在 网 上 ， 需 要 
自己 整合 。 终 于 ， 花 了 N 个 白天 ， 给 家 里 的 路 由 器 翻 墙 了 。 我 是 个 习惯 于 换 位 思考 的 人 ， 想 想 
自己 花 了 很 多 时 间 查 各 种 资料 ， 何 不 花 时 间 整 合 各 种 资源 并 加 上 自己 的 心得 ， 写 成 系列 教 

程 ， 公 布 在 网 上 ? 


于 是 ， 又 是 N 个 白天 (N > 10)， 学 习 Git， Github, GitBook, Ubuntu, Markdown, OpenWrt > + 
种 调试 、 编 译 。 经 常 一 天 的 绝 大 部 分 时 间 在 写 这 个 教程 。 钱 可 以 少 赚 些 ， 当 下 够 用 就 行 ， 这 
个 教程 还 得 认 站 写 ， 没 有 想 过 要 得 到 什么 ， 只 是 觉得 白 发 已 生 ， 人 生 不 能 虚度 ， 给 这 个 世界 
留 下 一 些 自己 的 印记 也 总 是 好 的 。 虽 然 不 对 别人 说 ， 但 也 未 尝 不 可 在 人 少时 偷偷 笑 一 声 ， 并 
对 自己 说 : 我 这 样 的 好 人 ， 在 这 个 世界 上 可 是 不 多 呢 ， 哈 哈 。 


为 什么 以 开源 方式 发 布 在 GitHub 


为 什么 不 写 在 博客 上 呢 ? 如果 写 在 博客 上 ， 就 要 自己 维护 博客 ， 一 直 维 护 下 去 总 是 个 麻烦 
事 。GitHub 总 比 自己 维护 的 博客 稳定 ， 或 者 说 能 存在 更 长 时 间 。 即 使 GitHub 倒 闭 ， 也 就 一 个 
git 命 令 就 可 以 托管 到 其 他 网 站 ， 何 况 GitHub 至 少 现在 看 来 是 来 日 方 长 呢 。 


开源 方式 发 布 ， 更 是 希望 阅读 本 教程 翻 墙 成 功 的 朋友 ， 如 果 你 的 路 由 器 型 号 不 被 本 教程 履 
盖 ， 就 写 下 自己 的 翻 墙 实践 过 程 ， 提 交 到 本 项 目 中 ， 以 帮助 相关 朋友 。 我 在 教程 中 以 D-Link 
DIR-505 为 范例 ， 演 示 了 如 何 参 与 到 本 项 目 中 来 ， 将 在 下 一 节 详 述 。 


如 何 页 献 本 项 目 


虽然 说 原理 是 通用 的 ， 本 教程 内 容 可 以 应 用 到 绝 大 多 数 路 由 器 中 去 。 然 而 ， 高 手 半 竞 少 数 ， 
多 数 有 翻 墙 需求 的 人 可 能 都 没有 用 过 Linux 系 统 ， 没 有 听 说 过 OpenWrt， 针 对 他 们 ， 最 好 是 一 
种 路 由 器 类 型 (MS) 一 个 教程 。 并 且 最 好 提供 预 编 译 的 固件 ， 刷 上 这 个 预 编 译 的 固件 后 ， 
修改 极 少 的 参数 就 可 以 自动 翻 墙 。 


在 你 应 用 本 教程 原理 翻 墙 的 过 程 中 ， 把 详细 应 用 过 程 一 步 步 写 下 来 ， 并 贡献 到 本 项 目 中 ， 以 
帮助 更 多 的 人 。 


假如 你 的 路 由 器 是 netgear wndr3800 


如 何 通 过 Github 页 献 本 项 目 : 


先 阅读 Github 页 献 向 导 , 然 后 : 


e Fork 本 项 目 ( https://github.com/softwaredownload/openwrt-fanqiang/fork ) 
e 创建 你 的 分 支 (git checkout -b my-new-feature) 

e 提交 你 的 改进 (git commit -am 'Add some feature") 

e Push 到 你 的 分 支 (git push origin my-new-feature) 

e 到 github.com 创建 Pull Request 


如 何 为 新 的 路 由 器 创建 翻 墙 教程 : 


cd openwrt-fangiang 
mkdir -p ebook/wndr3800/images 
mkdir openwrt/wndr3800 


在 ebook 目录 下 创建 以 路 由 器 型 号 为 名 的 目录 ， 以 wWndr3800 为 例 ， 教 程 在 ebook/wndr3800 目 
录 下 ， 图 片 在 wndr3800/images 在 目录 下 。 


wndr3800 专 用 的 配置 文件 在 openwrt/wndr3800 下 ， 注 意 ，openwrt/default 目 录 已 经 有 的 配置 
文件 可 以 省 略 。 

路 径 、 文 件 名 都 小 写 ， 因 Windows 系 统 是 大 小 写 不 敏感 的 。 

在 你 的 教程 中 最 好 提供 预 编译 固件 的 稳定 下 载 地 址 。 如 果 你 没有 稳定 的 下 载 空间 ， 可 以 提交 
一 个 issue, 附 上 临时 下 载 地 址 ， 我 会 上 传 到 稳定 下 载 地 址 ， 然 后 你 可 以 修改 教程 加 上 稳定 下 载 
地 址 。 注 意 教程 目 录 下 不 要 直接 包含 固件 文件 ， 大 的 二 进 制 文件 不 需要 用 git 跟 踪 。 


你 可 以 用 LiteIDE 写 教程 。 
修改 目录 文件 ， openwrt/SUMMARY.md， 把 你 的 教程 作为 新 的 一 章 ， 放 在 最 后 一 章 之 前 。 


如 果 你 的 路 由 器 型 号 与 教程 中 的 相同 或 类 似 ， 你 也 可 以 参与 到 本 项 目 中 来 ， 你 可 以 修正 错 
误 ， 补 充 不 详细 的 地 方 ， 文 字 润色 ， 提 出 建议 等 。 


